CH712285B1 - Data network for converting personalized personal data into de-personalized personal data and transmission of the de-personalized data to a server. - Google Patents

Data network for converting personalized personal data into de-personalized personal data and transmission of the de-personalized data to a server. Download PDF

Info

Publication number
CH712285B1
CH712285B1 CH00389/16A CH3892016A CH712285B1 CH 712285 B1 CH712285 B1 CH 712285B1 CH 00389/16 A CH00389/16 A CH 00389/16A CH 3892016 A CH3892016 A CH 3892016A CH 712285 B1 CH712285 B1 CH 712285B1
Authority
CH
Switzerland
Prior art keywords
data
user
personalized
computer unit
personal data
Prior art date
Application number
CH00389/16A
Other languages
German (de)
Other versions
CH712285A1 (en
Inventor
Krech Thomas
Original Assignee
Krech Thomas
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Krech Thomas filed Critical Krech Thomas
Priority to CH00389/16A priority Critical patent/CH712285B1/en
Priority to EP17712917.8A priority patent/EP3433778A1/en
Priority to US16/756,817 priority patent/US20200272761A1/en
Priority to PCT/CH2017/000030 priority patent/WO2017161464A1/en
Publication of CH712285A1 publication Critical patent/CH712285A1/en
Publication of CH712285B1 publication Critical patent/CH712285B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N5/00Computing arrangements using knowledge-based models
    • G06N5/04Inference or reasoning models
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Epidemiology (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Artificial Intelligence (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Databases & Information Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Die Erfindung betrifft ein Daten-Netzwerk mit einer Servereinrichtung (2) zur Speicherung von persönlichen Daten eines Nutzers sowie einer einem Nutzer zugeordneten Rechnereinheit (3), insbesondere einem Smartphone, Tablet-PC oder iPad sowie Desktop-PC. Die Rechnereinheit (3) und die Servereinrichtung (2) kommunizieren über ein Netzwerk (1,28), um de-personalisierte Daten auszutauschen. Das Daten-Netzwerk entsteht dadurch, dass nur Daten über das Netzwerk geleitet und im Netzwerk gespeichert werden, die keinen direkten oder indirekten Rückschluss auf die Person zulassen; es handelt sich um sog. „de-personalisierte“ Daten. Erfindungsgemäß werden die persönlichen Daten des Nutzers bereits auf der Rechnereinheit (3) de-personalisiert mit einer Kennzeichnung (5) und an die Servereinrichtung (2) übermittelt, wo sie de-personalisiert unter der Kennzeichnung (5) gespeichert werden. Hierbei resultiert die Kennzeichnung (5) aus einer Zuordnungsvorschrift, welche ausschließlich auf der Rechnereinheit (3) abgelegt ist. Eine Personalisierung der de-personalisierten persönlichen Daten (4) in Form einer Zuordnung der de-personalisierten persönlichen Daten zu dem zugeordneten Nutzer ist auf Grundlage der auf der Servereinrichtung (2) vorhandenen de-personalisierten persönlichen Daten (4) und der Kennzeichnung (5) nicht möglich. Ferner ist eine Zuordnung während der Übermittlung der de-personalisierten Daten über das Netzwerk ebenfalls nicht möglich.The invention relates to a data network with a server device (2) for storing personal data of a user and a computer unit (3) assigned to a user, in particular a smartphone, tablet PC or iPad and desktop PC. The computer unit (3) and the server device (2) communicate via a network (1,28) in order to exchange de-personalized data. The data network arises from the fact that only data is passed over the network and stored in the network that does not allow any direct or indirect inference to the person; it is so-called "de-personalized" data. According to the invention, the personal data of the user are already de-personalized on the computer unit (3) with an identifier (5) and transmitted to the server device (2), where they are stored under the identifier (5) in a de-personalized manner. The marking (5) results from an assignment rule which is stored exclusively on the computer unit (3). Personalization of the de-personalized personal data (4) in the form of an assignment of the de-personalized personal data to the assigned user is based on the de-personalized personal data (4) available on the server device (2) and the identification (5). not possible. Furthermore, an assignment during the transmission of the de-personalized data via the network is also not possible.

Description

TECHNISCHES GEBIET DER ERFINDUNGTECHNICAL FIELD OF THE INVENTION

[0001] Die vorliegende Erfindung betrifft Verfahren, mittels derer die Sicherheit persönlicher Daten in elektronischen Netzen und auf Servern erhöht werden kann. Dies betrifft insbesondere die Erfassung, De-Personalisierung, Re-Personalisierung, Aufbereitung und Modifikation von Daten aller Art eines Nutzers, wie Arztberichte, Befunde, Vitaldaten, Daten im Verkehr mit Banken und staatlichen sowie privaten Institutionen aller Art. The present invention relates to methods by means of which the security of personal data in electronic networks and on servers can be increased. This applies in particular to the collection, de-personalization, re-personalization, preparation and modification of data of all types of a user, such as medical reports, findings, vital data, data in connection with banks and government and private institutions of all types.

STAND DER TECHNIKSTATE OF THE ART

[0002] Elektronische Daten einer Person sind üblicherweise auf viele Speicherorte verteilt, angefangen von den persönlichen Daten, die beim Hausarzt, in Krankenhäusern, bei Krankenkassen, auf Smartphones - von Fitnesstrackern und Vitaldaten sowie Daten von Geräten im Sinne von Internet of things, wie beispielsweise Wasser- und Stromzählern -, über Versicherungsdaten bis hin zu Bankkontoständen und Daten bei Internet-Dienstleistern - wie Google und Facebook. Es besteht ein zunehmendes Interesse, diese Daten zusammenzuführen und zum Vorteil des Nutzers und der Allgemeinheit auszuwerten und weiterzuleiten. Die Daten eines Nutzers werden oftmals Personen oder Einrichtungen in personalisierter Form zu Verfügung gestellt und bei diesen belassen, ohne dass dies erforderlich ist. Bei den Nutzern sowie auch von Seiten des Gesetzgebers besteht ein steigendes Interesse an der De-Personalisierung der persönlichen Daten, um einen Missbrauch der persönlichen Daten zu vermeiden. Die Bedeutung der De-Personalisierung der persönlichen Daten erhöht sich, wenn nicht nur einzelne persönliche Daten vorliegen, sondern eine Zusammenführung sämtlicher persönlicher Daten eines Nutzers erfolgt und u. U. derartige zusammengefasste persönliche Daten zentral gespeichert werden. Electronic data of a person are usually distributed in many locations, starting from the personal data that the doctor, in hospitals, at health insurance companies, on smartphones - fitness trackers and vital data, as well as data from devices in the sense of Internet of things, such as Water and electricity meters - from insurance data to bank account balances and data from Internet service providers - such as Google and Facebook. There is increasing interest in merging this data and evaluating and forwarding it for the benefit of the user and the general public. The data of a user is often made available to people or institutions in a personalized form and left with them without this being necessary. There is an increasing interest in the de-personalization of personal data among users as well as on the part of the legislator in order to avoid misuse of the personal data. The importance of de-personalization of personal data increases if not only individual personal data is available, but all personal data of a user is merged and u. Such summarized personal data may be stored centrally.

[0003] Die Idee der Sammlung von persönlichen Daten zwecks Bereitstellung einer patienteneigenen mobilen Akte reift besonders in den USA immer mehr und findet beispielsweise in der iPhone - Applikation Health Chron ihren Niederschlag (vgl. https://www.linkedin.com/pulse/why-youshould-own-your-health-data-loc-pham). The idea of collecting personal data for the purpose of providing a patient's own mobile file is maturing more and more, particularly in the USA, and is reflected, for example, in the iPhone application Health Chron (cf. https://www.linkedin.com/pulse/ why-youshould-own-your-health-data-loc-pham).

[0004] Eine Datensammler-Plattform wird in den USA unter der Kennzeichnung „Physi-IQ“ entwickelt (http://www.physiq.com/markets/). Diese Datensammler-Plattform sammelt kontinuierlich Vitaldaten eines Nutzers und stellt diese dann Ärzten zur Verfügung, damit diese dann auf Grundlage der Vitaldaten proaktiv handeln zu können. Das die Datensammler-Plattform entwickelnde Unternehmen ist eine Verbindung mit dem Unternehmen Samsung eingegangen, um eine von Samsung entwickelte Datenaustausch-Plattform mit der Kennzeichnung „SAMI“ zwecks Übertragung von Sensordaten in die Cloud zu nutzen (vgl. https://developer.samsungsami.io/sami/sami-documentation/). A data collector platform is being developed in the United States under the label "Physi-IQ" (http://www.physiq.com/markets/). This data collector platform continuously collects vital data from a user and then makes it available to doctors so that they can then act proactively based on the vital data. The company developing the data collector platform has entered into a connection with the company Samsung in order to use a data exchange platform developed by Samsung with the label "SAMI" for the purpose of transmitting sensor data to the cloud (cf. https: //developer.samsungsami. io / sami / sami-documentation /).

[0005] In Ländern wie Dänemark oder den Niederlanden werden bereits annähernd alle Patientenakten elektronisch geführt. Der Prozess der Einführung einer Digitalisierung von Patientendaten kommt hingegen bspw. in der Schweiz oder in Deutschland (http://www.healthbytes.de/eu-studie-ehealth-durchdringung-allgemeinÄrzte-deutschlandpotenzial/) nur langsam voran. Von der EU wurde die Pilot-Studie epsos (http://www.epsos.eu/home/download-area/information-on-healthcare-and-ehealth.html) lanciert mit dem Ziel, für EU-Bürger eine grenzübergreifende medizinische Versorgung auf Grundlage elektronisch gespeicherter persönliche Daten zu erproben. In der Schweiz kümmert sich innerhalb eHealth-Suisse eine interdisziplinäre Arbeitsgruppe IPAG EPD um die Strukturierung einer elektronischen Patientenakte (http://www.saez.ch/aktuelle-ausgabe/details/ipag-epd-nach-der-etappe-ist-vor-der-etappe.html). Die rechtlichen Aspekte werden in der Schweiz im Bundesgesetz über das elektronische Patientendossier geregelt (EPDG). In countries such as Denmark or the Netherlands, almost all patient files are already managed electronically. The process of introducing digitization of patient data, on the other hand, is progressing slowly, for example in Switzerland or Germany (http://www.healthbytes.de/eu-studie-ehealth-durchdringung-allgemeinÄrzte-deutschlandpotpotit/). The pilot study epsos (http://www.epsos.eu/home/download-area/information-on-healthcare-and-ehealth.html) was launched by the EU with the aim of providing a cross-border medical for EU citizens To test supply based on electronically stored personal data. In Switzerland, an interdisciplinary IPAG EPD working group within eHealth-Suisse is responsible for structuring an electronic patient file (http://www.saez.ch/aktuelle-ausgabe/details/ipag-epd-nach-der-etappe-ist-vor -der-stage.html). The legal aspects are regulated in Switzerland in the federal law on the electronic patient dossier (EPDG).

AUFGABE DER ERFINDUNGOBJECT OF THE INVENTION

[0006] Der Erfindung liegt die Aufgabe zugrunde, ein Daten-Netzwerk mit Steuerlogik für den Einsatz in einem Daten-Netzwerk (1,28) vorzuschlagen, welches hinsichtlich der Sicherheit der persönlichen Daten hinsichtlich eines unberechtigten Zugriffs durch Dritte, der De-Personalisierung von persönlichen Daten, eines Nutzers und/oder einer Vielzahl von Nutzern und/oder der Erzeugung personalisierter persönlicher Daten aus de-personalisierten persönlichen Datenverbessert ist. The invention has for its object to propose a data network with control logic for use in a data network (1,28), which with regard the security of personal data with regard to unauthorized access by third parties, the de-personalization of personal data, a user and / or a large number of users and / or the generation of personalized personal data from de-personalized personal data is improved.

LÖSUNGSOLUTION

[0007] Die Aufgabe der Erfindung wird erfindungsgemäß mit den Merkmalen der unabhängigen Patentansprüche gelöst. Weitere bevorzugte erfindungsgemäße Ausgestaltungen sind den abhängigen Patentansprüchen zu entnehmen. The object of the invention is achieved with the features of the independent claims. Further preferred configurations according to the invention can be found in the dependent patent claims.

BESCHREIBUNG DER ERFINDUNGDESCRIPTION OF THE INVENTION

[0008] In einem erfindungsgemäßen Daten-Netzwerk findet eine Servereinrichtung Einsatz. Bei dieser Servereinrichtung kann es sich um eine singuläre Servereinheit oder mehrere miteinander vernetzte Servereinheiten handeln. Auf der Servereinrichtung sind persönliche Daten eines Nutzers gespeichert. Bei derartigen persönlichen Daten handelt es sich bspw. um Vitaldaten eines Nutzers, wie Blutdruck, Körpertemperatur, Aktivitätsdaten, wie beispielsweise eine zurückgelegte Strecke oder eine Zahl von absolvierten Schritten oder Stufen u. ä., wobei diese Vitaldaten bspw. von sogenannten Wearables wie Armbändern (http://www.aerzteblatt.de/nachrichten/62732), einer Smartphone-Fitness-Applikation (wie bspw. unter der Kennzeichnung „Endomondo“ oder wie der Health Kit von Apple oder S Health von Samsung. vertrieben), aus einer Haustechnik oder persönlichen Gebrauchsgegenständen wie einer elektrischen Zahnbürste, einem Auto oder mobilen Diagnosegeräten (http://www.aerzteblatt.de/nachrichten/62729) abgeleitet sein können. Alternativ oder kumulativ möglich ist, dass es sich bei den persönlichen Daten um Patientendaten wie bspw. Kranken- und Behandlungshistorien, Arztberichte, Überweisungsberichte, Untersuchungsbefunde wie Röntgenbilder, EKG, Laborbefunde, histologische Befunde, Bilder und Videos von Patienten (insbesondere betreffend Ergebnisse von Untersuchungsverfahren, Hautveränderungen, Schleimhautveränderungen, Wunden), Daten zur Diagnose und zur Beurteilung des Heilungsverlaufs, von Kranken- und Intensivstationen übernommene Daten, genetische Daten u. ä. handelt. [0008] A server device is used in a data network according to the invention. This server device can be a singular server unit or several server units networked with one another. Personal data of a user is stored on the server device. Such personal data are, for example, vital data of a user, such as blood pressure, body temperature, activity data, such as, for example, a distance traveled or a number of steps or stages completed and the like. Ä., This vital data, for example, from so-called wearables such as bracelets (http://www.aerzteblatt.de/nachrichten/62732), a smartphone fitness application (such as under the label "Endomondo" or like the Health Kit from Apple or S Health from Samsung.), from a house technology or personal items such as an electric toothbrush, a car or mobile diagnostic devices (http://www.aerzteblatt.de/nachrichten/62729). Alternatively or cumulatively, it is possible for the personal data to be patient data such as, for example, patient and treatment histories, doctor reports, referral reports, examination findings such as X-ray images, EKG, laboratory findings, histological findings, images and videos of patients (in particular regarding the results of examination procedures, Skin changes, mucosal changes, wounds), data for diagnosis and assessment of the healing process, data taken from hospital and intensive care units, genetic data and the like. acts.

[0009] Des Weiteren verfügt das erfindungsgemäße Daten-Netzwerk über eine Rechnereinheit, die einem Nutzer zugeordnet ist. Um diesbezüglich einige nicht beschränkende Beispiele zu nennen, kann es sich bei der dem Nutzer zugeordneten Rechnereinheit um einen Computer, ein Tablet, ein Mobiltelefon, ein Smartphone, eine Smartwatch, ein Wearable oder einen PDA handeln. [0009] Furthermore, the data network according to the invention has a computer unit which is assigned to a user. In order to name a few non-limiting examples in this regard, the computing unit assigned to the user can be a computer, a tablet, a mobile phone, a smartphone, a smartwatch, a wearable or a PDA.

[0010] Im Rahmen der Erfindung kommunizieren die Rechnereinheit und die Servereinrichtung über ein Netzwerk, um einen Austausch der persönlichen Daten zu ermöglichen. Dies kann einerseits erfolgen, um dem Nutzer einen Zugriff auf seine persönlichen Daten über die Rechnereinheit zu ermöglichen, und andererseits erfolgen, um eine Übertragung von persönlichen Daten von der Rechnereinheit zu der Servereinrichtung zwecks Abspeicherung auf der Servereinrichtung zu ermöglichen. In the context of the invention, the computer unit and the server device communicate via a network in order to enable an exchange of personal data. This can be done on the one hand to enable the user to access his personal data via the computer unit, and on the other hand to enable the transfer of personal data from the computer unit to the server device for storage on the server device.

[0011] Erfindungsgemäß wird vorgeschlagen, dass die persönlichen Daten auf der Servereinrichtung nicht als personalisierte persönliche Daten gespeichert werden. Hierdurch soll ausgeschlossen werden, dass Dritte, welche (berechtigt oder unberechtigt) auf die Servereinrichtung zugreifen, Kenntnisse über die personalisierten persönlichen Daten erlangen. Erfindungsgemäß wird vorgeschlagen, dass die persönlichen Daten auf der Servereinrichtung ausschließlich als de-personalisierte persönliche Daten gespeichert werden. Hierbei wird unter „de-personalisierten persönlichen Daten“ jede Form der persönlichen Daten verstanden, für welche eine Zuordnung der persönlichen Daten zu der Person, welche diese persönlichen Daten betreffen, nicht möglich ist. Um diesbezüglich lediglich einige nicht beschränkende Beispiele zu nennen, können die Daten keine Bezeichnung, Kategorisierung oder eine Art „Header“ besitzen, welche einen Namen der Person oder eine sonstige für Dritte erkennbare Zuordnung zu der Person beinhaltet. Alternativ oder zusätzlich möglich ist, dass in den persönlichen Daten selbst (bspw. in einem Arztbericht oder in einem anderweitigen Dokument, einem Bild o. ä.) sämtliche persönlichen Informationen beseitigt sind. According to the invention it is proposed that the personal data are not stored on the server device as personalized personal data. This is intended to prevent third parties who (authorized or unauthorized) access the server facility gain knowledge of the personalized personal data. According to the invention, it is proposed that the personal data be stored on the server device exclusively as de-personalized personal data. In this context, “de-personalized personal data” is understood to mean any form of personal data for which it is not possible to assign the personal data to the person which these personal data relate to. In order to name just a few non-limiting examples in this regard, the data cannot have a designation, categorization or a type of "header" that contains a name of the person or any other assignment to the person that is recognizable for third parties. As an alternative or in addition, it is possible that all personal information has been removed from the personal data itself (for example in a doctor's report or in another document, a picture or the like).

[0012] Allerdings wäre ohne weitere erfindungsgemäße Maßnahmen ein Zugriff des Nutzers auf die persönlichen Daten nicht möglich, da ein Auffinden der de-personalisierten persönlichen Daten und deren Zuordnung zu dem Nutzer nicht mehr möglich wäre, womit die de-personalisierten persönlichen Daten „verloren“ wären. Um dies zu vermeiden, ist im Rahmen der Erfindung auf der Rechnereinheit, die dem Nutzer zugeordnet ist, eine Zuordnungsvorschrift vorhanden. Die Zuordnungsvorschrift ist hierbei an sich beliebig gestaltet, so lange diese einem Nutzer und dessen persönliche Daten eine Kennzeichnung zuweist, welche per se für Dritte nicht erkennen lässt, welchen Nutzer diese Kennzeichnung beschreibt. Um lediglich ein einfaches, die Erfindung nicht beschränkendes Beispiel zu nennen, kann die Kennzeichnung in einer einfachen Nummer bestehen, welche individuell dem Nutzer zugeordnet ist. Sind die persönlichen Daten mit dieser Nummer gekennzeichnet, kann der Nutzer bzw. die dem Nutzer zugeordnete Rechnereinheit, der oder die die Kennzeichnung in Form der Nummer über die Zuordnungsvorschrift kennt, die mit der Nummer gekennzeichneten persönlichen Daten als die seinen kennzeichnen und erkennen. [0012] However, without further measures according to the invention, the user would not be able to access the personal data, since it would no longer be possible to find the de-personalized personal data and to assign them to the user, thus “losing” the de-personalized personal data. would be. In order to avoid this, an assignment rule is present on the computer unit that is assigned to the user. The assignment rule is designed as such, as long as it assigns a label to a user and their personal data, which per se does not allow third parties to identify which user describes this label. To name just a simple example that does not limit the invention, the identification can consist of a simple number that is individually assigned to the user. If the personal data are marked with this number, the user or the computer unit assigned to the user, who knows the identification in the form of the number via the assignment rule, can identify and recognize the personal data marked with the number as his.

[0013] Im Rahmen der Erfindung werden die persönlichen Daten auf der Servereinrichtung sowohl mit den de-personalisierten persönlichen Daten als auch mit der genannten Kennzeichnung gespeichert. Da eine Personalisierung der de-personalisierten persönlichen Daten in Form einer Zuordnung der de-personalisierten persönlichen Daten zu dem zugeordneten Nutzer auf Grundlage der auf der Servereinrichtung vorhandenen de-personalisierten persönlichen Daten und der Kennzeichnung nicht möglich ist, ist weiterhin dem Geheimhaltungsbedürfnis der persönlichen Daten und dem Schutz gegenüber einem Missbrauch Rechnung getragen. Within the scope of the invention, the personal data are stored on the server device both with the de-personalized personal data and with the aforementioned identifier. Since personalization of the de-personalized personal data in the form of an assignment of the de-personalized personal data to the assigned user on the basis of the de-personalized personal data present on the server device and the identification is not possible, the need for confidentiality of the personal data and protection against abuse.

[0014] Die Erfindung schlägt vor, dass die Rechnereinheit, die dem Nutzer zugeordnet ist, über eine Steuerlogik, insbesondere eine Software, verfügt, mittels welcher eine Anforderung an die Servereinrichtung, dass eine Übermittlung der de-personalisierten persönlichen Daten dieses Nutzers erfolgen soll, erzeugt wird. Diese Anforderung beinhaltet die dem Nutzer zugeordnete Kennzeichnung. Empfängt die Servereinrichtung eine derartige Anforderung mit der Kennzeichnung, kann die Servereinrichtung aus vielfältigen de-personalisierten persönlichen Daten die de-personalisierten persönlichen Daten auswählen, welche der Kennzeichnung zugeordnet sind, und diese an die anfordernde Rechnereinheit übertragen, womit letztendlich dem Nutzer die diesem Nutzer zugeordneten de-personalisierten persönlichen Daten übermittelt werden, womit diese dem Nutzer zur Einsichtnahme bereitgestellt werden können. The invention proposes that the computer unit which is assigned to the user has control logic, in particular software, by means of which a request is made to the server device that the de-personalized personal data of this user should be transmitted, is produced. This requirement includes the identification assigned to the user. If the server device receives such a request with the identification, the server device can select the de-personalized personal data associated with the identification from a variety of de-personalized personal data and transmit it to the requesting computer unit, which ultimately assigns the user to this user de-personalized personal data are transmitted, which can be made available to the user for inspection.

[0015] Um die Übermittlung und das Speichern einer Vielzahl von de-personalisierten persönlichen Daten mit der Kennzeichnung, aber gleichzeitig ohne Möglichkeit des Rückschlusses auf die zugeordnete Person zu ermöglichen, schlägt die Erfindung des Weiteren vor, dass personalisierte persönliche Daten auf der Rechnereinheit des Nutzers unter Verwendung der Zuordnungsvorschrift in de-personalisierte persönliche Daten umgewandelt werden. Mit der Steuerlogik der Rechnereinheit werden dann die de-personalisierten persönlichen Daten mit der zugeordneten Kennzeichnung von der Rechnereinheit über das Netzwerk an die Servereinrichtung übermittelt, wo diese dann ohne Möglichkeit des Rückschlusses auf den Nutzer abgespeichert werden können. Somit liegen erfindungsgemäß die persönlichen Daten in personalisierter Form lediglich auf der Rechnereinheit, aber nicht auf anderen Teilen des persönlichen Daten-Netzwerks vor. Möglich ist, diese persönlichen Daten nach der Übermittlung auf der Rechnereinheit zu löschen. In order to enable the transmission and storage of a large number of de-personalized personal data with the identification, but at the same time without the possibility of inferring the assigned person, the invention furthermore proposes that personalized personal data on the computer unit of the user can be converted into de-personalized personal data using the assignment rule. With the control logic of the computer unit, the de-personalized personal data with the assigned identification is then transmitted from the computer unit via the network to the server device, where it can then be stored without the possibility of being traced back to the user. Thus, according to the invention, the personal data are only available in personalized form on the computer unit, but not on other parts of the personal data network. It is possible to delete this personal data on the computer unit after transmission.

[0016] Möglich ist, dass ergänzend eine Authentifizierung des Nutzers und/oder der Rechnereinheit erforderlich ist, bevor eine Kommunikation und eine Übertragung der de-personalisierten persönlichen Daten über das persönliche Daten-Netzwerk erfolgt. Hierbei kann die Authentifizierung auch den dem Nutzer zugeordneten de-personalisierten persönlichen Daten zugeordnet sein, so dass eine Übertragung der de-personalisierten persönlichen Daten von der Servereinrichtung zu der Rechnereinheit nur dann erfolgt, wenn kumulativ eine Anforderung mit der den de-personalisierten persönlichen Daten zugeordneten Kennzeichnung erfolgt und die für diese de-personalisierten persönlichen Daten spezifische Authentifizierung vorliegt. Zur Erhöhung der Sicherheit kann es auch sein, dass zur Authentifizierung der Schlüssel einer weiteren Person notwendig ist. Dies ist beispielsweise auch dann der Fall, wenn eine Drittperson Zugriff auf die Daten oder Teile der Daten des Nutzers erhalten soll. It is possible that additional authentication of the user and / or the computer unit is required before communication and transmission of the de-personalized personal data takes place via the personal data network. In this case, the authentication can also be assigned to the de-personalized personal data assigned to the user, so that the de-personalized personal data is only transmitted from the server device to the computer unit when a cumulative request is made with the one assigned to the de-personalized personal data Labeling takes place and the authentication specific to this de-personalized personal data is available. To increase security, it may also be necessary that another person's key is required for authentication. This is also the case, for example, if a third party should have access to the data or parts of the user's data.

[0017] Ein weiterer Aspekt der Erfindung widmet sich der Problematik, dass nicht lediglich die Kennzeichnung, eine Dateibezeichnung, ein Header u. ä. einen Rückschluss auf den zugeordneten Nutzer zulassen. Vielmehr sind üblicherweise die Daten der zuvor erwähnten Art selber mit persönlichen Informationen ausgestattet. So können diese bspw. den Namen und/oder Vornamen des Nutzers, Datumsangaben, Ortsangaben, Postleitzahlen, Namen aufgesuchter Krankenhäuser, Namen von aufgesuchten Pflegeeinrichtungen, Unfallorte, Telefonnummern, Unterschriften u. ä. sonstige personenspezifische Informationen beinhalten. In weiterer Ausgestaltung der Erfindung wird vorgeschlagen, dass die dem Nutzer zugeordnete Rechnereinheit über eine Steuerlogik verfügt, mittels welcher in von den personalisierten Grunddaten umfassten Informationseinheit-Daten persönliche Informationen und solche, die auf die Person rückschliessen lassen entfernt oder umgewandelt werden können. Möglich ist hierbei, dass es sich bei den „personalisierten persönlichen Daten“ um eine umfassende Gesundheitsakte handelt, während die Informationseinheit-Daten einzelne „Blätter“ oder Teile dieser persönlichen Daten-Akte betreffen. Um lediglich einige nicht beschränkende Beispiele zu nennen, kann es sich bei den Informationseinheit-Daten um ein Bild (worunter auch eine Bildfolge in Form eines Videos verstanden wird), einen Text, eine Audio-Datei (bspw. mit einem diktierten Arztbericht, einem Echo-Kardiogramm usw.) u. ä. handeln. Möglich ist hierbei, dass die persönlichen Informationen manuell von dem Nutzer entfernt werden. Alternativ oder kumulativ möglich ist, dass die Entfernung der persönlichen Informationen automatisch erfolgt. Ebenfalls möglich ist, dass anstelle der Entfernung der persönlichen Information eine Umwandlung der persönlichen Information derart erfolgt, dass noch eine Teilinformation enthalten ist, welche dann aber einen Rückschluss auf den Nutzer nicht mehr oder nur in reduziertem Ausmaß ermöglicht. Another aspect of the invention is dedicated to the problem that not only the labeling, a file name, a header and. Ä. allow a conclusion to the assigned user. Rather, the data of the type mentioned above are usually provided with personal information themselves. For example, they can include the name and / or first name of the user, dates, locations, postcodes, names of visited hospitals, names of visited care facilities, accident locations, telephone numbers, signatures and the like. contain other person-specific information. In a further embodiment of the invention, it is proposed that the computer unit assigned to the user has control logic by means of which personal information and information that can be traced back to the person can be removed or converted in the information unit data comprised by the personalized basic data. It is possible that the "personalized personal data" is a comprehensive health record, while the information unit data relates to individual "sheets" or parts of this personal data file. To name just a few non-limiting examples, the information unit data can be an image (which also includes an image sequence in the form of a video), a text, an audio file (for example with a dictated doctor's report, an echo) Cardiogram etc.) u. act. It is possible that the personal information is manually removed by the user. Alternatively or cumulatively, it is possible for the personal information to be removed automatically. It is also possible that instead of removing the personal information, the personal information is converted in such a way that it also contains partial information, which then, however, no longer enables the user to be identified or only to a limited extent.

[0018] Für eine automatische Identifikation der persönlichen Informationen zwecks Entfernung oder Umwandlung derselben gibt es vielfältige Möglichkeiten. Für einen Vorschlag der Erfindung verfügt die Rechnereinheit des Nutzers über Steuerlogik, welche eine Erkennungslogik beinhaltet. Mit der Erkennungslogik können automatisch persönliche Informationen und solche, die auf die Person rückschliessen lassen in den Informationseinheit-Daten erkannt werden. Beispielsweise kann die Erkennungslogik eine OCR-Erkennung beinhalten, welche eine in den Informationseinheit-Daten enthaltene Grafik in einen Text umwandelt. Dieser Text kann dann mit logischen Bedingungen und bekannten Bildungsgesetzen für persönliche Informationen und solche, die auf die Person rückschliessen lassen, bspw. mit der Suche nach Datumsangaben in vorgegebenem Datumsformat, mit der Suche nach Textbestandteilen, welche Namen entsprechen, wobei hinsichtlich zu berücksichtigender Namen auch auf eine diesbezügliche Datenbank zurückgegriffen werden kann u. ä.,durchsucht werden. Führt die Erkennungslogik auf detektierte persönliche Information, kann die detektierte persönliche Information unmittelbar aus den Informationseinheit-Daten entfernt werden. Für den Fall, dass die Erkennung auf einer OCR-Erkennung basiert, muss zu diesem Zweck der Teilbereich des Bildes, welcher mit dem Textbestandteil entsprechend der OCR-Erkennung korreliert, dauerhaft entfernt werden. Möglich ist auch, dass vor einem Entfernen der persönlichen Informationen aus den Informationseinheit-Daten eine Rückfrage an den Nutzer erfolgt, welcher vor dem Entfernen eine Bestätigung geben muss. There are various possibilities for automatic identification of the personal information for the purpose of removal or conversion thereof. For a proposal of the invention, the computer unit of the user has control logic, which contains a detection logic. With the recognition logic, personal information and information that can be traced back to the person can be automatically recognized in the information unit data. For example, the recognition logic can include OCR recognition, which converts a graphic contained in the information unit data into text. This text can then with logical conditions and known educational laws for personal information and those that can be traced back to the person, for example. with the search for dates in the given date format, with the search for text components, which correspond to names, whereby with regard to names to be considered, a related database can also be used u. Ä., are searched. If the detection logic leads to detected personal information, the detected personal information can be removed directly from the information unit data. In the event that the recognition is based on an OCR recognition, the partial area of the image which correlates with the text component in accordance with the OCR recognition must be permanently removed for this purpose. It is also possible that before the removal of the personal information from the information unit data, the user is asked which must give a confirmation before the removal.

[0019] Für ein erfindungsgemäßes Daten-Netzwerk besitzt die Rechnereinheit des Nutzers Steuerlogik, welche zumindest einen Teil der erkannten persönlichen Informationen in den Informationseinheit-Daten in verallgemeinerte persönliche Informationen und solche, die auf die Person rückschliessen lassen umwandelt. Um diesbezüglich lediglich ein nicht beschränkendes Beispiel zu nennen, kann eine persönliche Information in einer Datumsangabe mit Tag, Monat und Jahr bestehen. In diesem Fall kann die Datumsangabe zu einer verallgemeinerten persönlichen Information umgewandelt wird, welche nur noch das Jahr beinhaltet. Möglich wäre bspw. auch, dass die persönliche Information einen Wohnort oder ein Bundesland beinhaltet, während eine Umwandlung in eine verallgemeinerte persönliche Information in Form eines Bundeslands oder eines Landes oder größeren territorialen Gebiets erfolgt. Die verallgemeinerten persönlichen Informationen gewährleisten das Geheimhaltungsbedürfnis hinsichtlich der persönlichen Daten. Andererseits sind bspw. Analysen der persönlichen Daten wie die Untersuchung einer Entwicklung einer Krankheit über viele Jahre trotz Beseitigung des Tags und des Monats im Rahmen der Umwandlung möglich oder es können statistische Untersuchungen zu Krankheitshäufigkeiten unter Berücksichtigung regionaler Besonderheiten auf Grundlage der verallgemeinerten persönlichen Informationen in Form des Bundeslandes, Landes oder territorialen Gebiets vorgenommen werden. Eine weitere Möglichkeit wäre, dass eine Steuerlogik die Abstände von durch Datum gekennzeichneten Ereignissen in Zeitintervalle umwandelt. Also beispielsweise „Erkrankungsbeginn am soundsovielten im Jahre soundsoviel und Einlieferung in die Klinik am soundsovielten im Jahre soundsoviel“ umgewandelt in „Einlieferung in die Klinik 10 Tage nach Erkrankungsbeginn“. For a data network according to the invention, the computer unit of the user has control logic which converts at least part of the recognized personal information in the information unit data into generalized personal information and that which can be inferred from the person. To give just one non-limiting example in this regard, personal information can consist of a date with the day, month and year. In this case, the date can be converted to generalized personal information that only includes the year. It would also be possible, for example, that the personal information contains a place of residence or a federal state, while a conversion into generalized personal information takes place in the form of a federal state or a country or larger territorial area. The generalized personal information ensures the need for confidentiality regarding the personal data. On the other hand, for example, analyzes of personal data such as the examination of the development of a disease over many years are possible despite the removal of the day and month in the context of the conversion, or statistical analyzes of disease frequencies taking regional characteristics into account based on the generalized personal information in the form of State, state, or territorial area. Another possibility would be that a control logic converts the intervals of events marked by dates into time intervals. So, for example, "onset of illness on so many occasions in year and admission to clinic on so many occasions in year" converted to "admission to clinic 10 days after onset of illness".

[0020] Für einen weiteren erfindungsgemäßen Vorschlag beinhaltet die Erkennungslogik eine Text-, Bild- oder Audioerkennungslogik. Die Steuerlogik identifiziert durch einen Abgleich erkannter Wörter, Bilder oder Audiobestandteile mit vorbestimmten Wörtern, Bildern, Audiobestandteilen oder Bildungsgesetzen persönliche Informationen und solche, die auf die Person rückschliessen lassen, wozu auch entsprechende Datenbanken mit möglichen persönlichen Informationen herangezogen werden können. Die Steuerlogik entfernt dann die derart identifizierten persönlichen Informationen aus den Informationseinheit-Daten oder wandelt diese (bspw. wie zuvor erwähnt) in verallgemeinerte persönliche Information, um. [0020] For a further proposal according to the invention, the recognition logic includes text, image or audio recognition logic. By comparing recognized words, images or audio components with predetermined words, images, audio components or educational laws, the control logic identifies personal information and information that can be traced back to the person, for which purpose appropriate databases with possible personal information can also be used. The control logic then removes the personal information identified in this way from the information unit data or converts it (for example, as mentioned above) into generalized personal information.

[0021] Soll der Nutzer an der Umwandlung oder Entfernung persönlicher Informationen beteiligt werden, so kann dies für einen weiteren Vorschlag der Erfindung dadurch erfolgen, dass die Steuerlogik der Rechnereinheit des Nutzers Informationseinheit-Daten auf einer Ausgabe der Rechnereinheit, insbesondere einem Bildschirm oder einem Lautsprecher, ausgibt. Die Steuerlogik ermöglicht dann dem Nutzer, in den Informationseinheit-Daten von dem Nutzer auf Grundlage der Ausgabe identifizierte persönliche Informationen und solche, die auf die Person rückschliessen lassen zu entfernen. Um lediglich ein nicht beschränkendes Beispiel zu nennen, kann der Nutzer an einem Bildschirm einen Teilbereich der ausgegebenen Information kennzeichnen, welcher dann umgewandelt oder entfernt wird. Dies kann der Nutzer auf Grundlage der Sichtprüfung der Ausgabe vornehmen. Möglich ist auch, dass anhand eines automatisierten Verfahrens dem Benutzer nacheinander unterschiedliche identifizierte persönliche Informationen und solche, die auf die Person rückschliessen lassen angezeigt werden mit Aufforderung der Bestätigung, ob und ggf. in welchem Umfang persönliche Informationen und solche, die auf die Person rückschliessen lassen umgewandelt oder entfernt werden sollen. If the user is to be involved in the conversion or removal of personal information, this can be done for a further proposal of the invention in that the control logic of the computer unit of the user information unit data on an output of the computer unit, in particular a screen or a loudspeaker , issues. The control logic then enables the user to remove in the information unit data personal information identified by the user on the basis of the output and that which can be inferred from the person. To give just one non-limiting example, the user can mark a portion of the information output on a screen, which is then converted or removed. The user can do this based on the visual inspection of the output. It is also possible that, using an automated process, the user is shown different identified personal information and information that can be traced back to the person with confirmation of whether and, if so, to what extent personal information and information that can be inferred from the person to be converted or removed.

[0022] Möglich ist, dass eine umgewandelte oder entfernte Information in den persönlichen Daten für immer verloren ist. Soll hingegen ermöglicht werden, dass (insbesondere nur) durch den Nutzer zu einem späteren Zeitpunkt eine Rekonstruktion der vollständigen persönlichen Daten einschl. der umgewandelten oder entfernten Information erfolgen kann, schlägt die Erfindung vor, dass mit der Steuerlogik der Rechnereinheit aus den Informationseinheit-Daten entfernte oder umgewandelte persönliche Informationen und solche, die auf die Person rückschliessen lassen gespeichert werden, was vorzugsweise ebenfalls auf der Rechnereinheit erfolgt. Vorzugsweise wird hierbei sowohl die gelöschte oder umgewandelte persönliche Information selbst als auch der Ort, an welchem sich die gelöschte oder umgewandelte persönliche Information in den Informationseinheit-Daten bzw. den persönlichen Daten befunden hat, gespeichert. Für eine zumindest teilweise Rekonstruktion der ursprünglichen persönlichen Daten oder Informationseinheit-Daten kann dann die Steuerlogik der Rechnereinheit die von der Servereinrichtung über das Netzwerk empfangenen de-personalisierten persönlichen Daten, in welchen aus Informationseinheit-Daten persönliche Informationen und solche, die auf die Person rückschliessen lassen entfernt worden sind, mit dem gespeicherten persönlichen Informationen wieder ergänzen, womit eine zumindest teilweise Vervollständigung und/oder Wiederherstellung erfolgt. It is possible that a converted or removed information in the personal data is lost forever. On the other hand, if it is to be made possible (in particular only) that the user can reconstruct the complete personal data including the converted or removed information at a later point in time, the invention proposes that data be removed from the information unit using the control logic of the computer unit or converted personal information and information that can be traced back to the person, which is preferably also done on the computer unit. Preferably, both the deleted or converted personal information itself and the location at which the deleted or converted personal information was located in the information unit data or the personal data are stored. For an at least partial reconstruction of the original personal data or information unit data, the control logic of the computer unit can then use the de-personalized personal data received from the server device via the network, in which personal information and information from the information unit data can be inferred from the person have been removed, supplement with the stored personal information again, which results in an at least partial completion and / or restoration.

[0023] Durchaus möglich ist, dass in dem Daten-Netzwerk ausschließlich mehrere jeweils einem Nutzer zugeordnete Rechnereinheiten mit der Servereinrichtung kommunizieren. Je größer die Zahl der Nutzer und der zugeordneten Rechnereinheiten ist, desto weniger ist eine Zuordnung der de-personalisierten persönlichen Daten zu den Nutzer und Rechnereinheiten möglich. Um insbesondere zum Beginn der Befüllung der Servereinrichtung für die Übermittlung der Daten der ersten Nutzer eine Zuordnung zu diesen Nutzern zu ermöglichen, kann zumindest anfänglich die Servereinrichtung auch mit de-personalisierten persönlichen Daten von fiktiven Nutzern, welche bspw. anhand von Zufallskriterien erstellt worden sind, befüllt sein. It is quite possible that only a plurality of computer units each assigned to a user communicate with the server device in the data network. The greater the number of users and the assigned computer units, the less it is possible to assign the de-personalized personal data to the users and computer units. In order to enable an assignment to these users for the transmission of the data of the first users, in particular at the beginning of the filling of the server device, the server device can at least initially also with de-personalized personal data of fictitious users, which have been created, for example, on the basis of random criteria, be filled.

[0024] Möglich ist im Rahmen der Erfindung aber auch, dass in das persönliche Daten-Netzwerk weitere Einrichtungen eingebunden sind: <tb><SEP>Für einen Vorschlag der Erfindung sind in das Daten-Netzwerk Unterstützer-Rechnereinrichtungen, insbesondere Rechnereinheiten oder Rechner-Teilnetze, integriert, welche Unterstützern für die Nutzer zugeordnet sind. Bei derartigen Unterstützern kann es sich um Gesundheitspersonal wie den Arzt oder eine behandelnde oder pflegende Person, eine Praxis oder ein Krankenhaus handeln. Andere Unterstützer, welche durch eine zugeordnete Unterstützer-Rechnereinrichtung in das persönliche Daten-Netzwerk eingebunden sein können, sind Apotheken, Versicherungen, Banken oder Forschungseinrichtungen, um nur einige zu nennen.However, it is also possible within the scope of the invention that further devices are integrated into the personal data network: <tb> <SEP> For a proposal of the invention, support computer devices, in particular computer units or computer subnets, are integrated into the data network, which supports are assigned to the users. Such supporters can be health workers such as the doctor or a carer or caregiver, a practice or a hospital. Other supporters who can be integrated into the personal data network by means of an associated supporter computer device are pharmacies, insurance companies, banks or research institutions, to name just a few.

[0025] Soll eine Unterstützer-Rechnereinrichtung in die Lage versetzt werden, von der zentralen Servereinrichtung de-personalisierte persönlichen Daten zu erhalten, kann dies auf zwei unterschiedliche Weisen erfolgen: <tb>a)<SEP>Möglich ist, dass der Nutzer von der Rechnereinheit selbst die persönlichen Daten an die Unterstützer-Rechnereinrichtung über einen anderen Weg überträgt, bspw. über ein drahtloses oder kabelgebundenes Netzwerk. <tb>b)<SEP>Möglich wäre aber auch, dass der Nutzer die Zuordnungsvorschrift oder Kennzeichnung an die Unterstützer-Rechnereinrichtung übermittelt, womit dann der Zugriff der Unterstützer-Rechnereinrichtung auf die Servereinrichtung mit der Abfrage der de-personalisierten persönlichen Daten, die dem Nutzer, hier dem Patienten des Unterstützers gehören, erfolgen kann.[0025] If a supporter computer device is to be able to receive de-personalized personal data from the central server device, this can be done in two different ways: <tb> a) <SEP> It is possible for the user to transfer the personal data from the computing unit himself to the supporting computing device in another way, for example over a wireless or wired network. <tb> b) <SEP> But it would also be possible for the user to transmit the assignment rule or identification to the supporter computer device, which then enables the supporter computer device to access the server device by querying the de-personalized personal data that the User, here belonging to the patient of the supporter, can take place.

[0026] Möglich ist auch, dass das Daten-Netzwerk eine Analyse-Schnittstelle aufweist. Über die Analyse-Schnittstelle kann das persönliche Daten-Netzwerk mit einer Analyse-Rechnereinrichtung kommunizieren, in welcher eine Analyse von persönlichen Daten, bspw. zur diagnostischen Auswertung der persönlichen Daten eines Nutzers und/oder für Erhebungen oder statistische Untersuchungen der persönlichen Daten mehrerer Nutzer erfolgen kann. [0026] It is also possible for the data network to have an analysis interface. Via the analysis interface, the personal data network can communicate with an analysis computer device in which an analysis of personal data takes place, for example for the diagnostic evaluation of a user's personal data and / or for surveys or statistical analyzes of the personal data of several users can.

[0027] Die Erfindung schlägt des Weiteren vor, dass die Unterstützer-Rechnereinrichtung, die Analyse-Rechnereinrichtung, die Servereinrichtung und/oder die dem Nutzer zugeordnete Rechnereinheit über Steuerlogik verfügt, welche aus den de-personalisierten persönlichen Daten eines Nutzer Befunde ermittelt. The invention further proposes that the support computer device, the analysis computer device, the server device and / or the computer unit assigned to the user has control logic which determines findings from the de-personalized personal data of a user.

[0028] Alternativ oder kumulativ möglich ist, dass die Steuerlogik automatische Nachrichten erzeugt. Um lediglich einige nicht beschränkende Beispiele zu nennen, kann aus Vitaldaten (bspw. dem Blutdruck und Puls), welche über ein Smartphone oder ein Wearable ermittelt worden sind, ein kritischer Kreislaufzustand ermittelt werden. Eine erzeugte automatische Nachricht kann bspw. eine Alarmierung des Nutzers oder einer Begleitperson des Nutzers oder eines Arztes oder eines anderweitigen Gesundheitspersonals sein. Möglich ist auch, dass als automatische Nachricht ein Hinweis auf einen turnusmäßigen Arztbesuch (bspw. über eine anstehende Impfung nach einem vorbestimmten Zeilintervall nach der vorangegangenen Impfung) erzeugt und an der Rechnereinheit des Nutzers zur Anzeige gebracht wird. It is alternatively or cumulatively possible that the control logic generates automatic messages. To name just a few non-limiting examples, a critical circulatory state can be determined from vital data (for example, blood pressure and pulse), which have been determined using a smartphone or a wearable. An automatic message generated can be, for example, an alarm for the user or an accompanying person of the user or a doctor or other health personnel. It is also possible for an automatic message to be generated as a reference to a regular doctor's visit (for example about an upcoming vaccination after a predetermined line interval after the previous vaccination) and to be displayed on the user's computer unit.

[0029] Die Erfindung schlägt auch vor, dass die Unterstützer-Rechnereinrichtung, die Analyse-Rechnereinrichtung, die Servereinrichtung und/oder die dem Nutzer zugeordnete Rechnereinrichtung über eine Erfassungseinrichtung verfügen/verfügt. Über die Erfassungseinrichtung können personalisierte oder de-personalisierte persönliche Daten erfasst werden. Möglich ist, dass die Erfassungseinrichtung eine manuelle Erfassungseinrichtung ist, über die der Nutzer persönliche Daten eingeben kann. Hierbei kann es sich um eine Tastatur handeln. Vorzugsweise ist aber die Erfassungseinrichtung als Scanner, Fotoeinrichtung, Audio-Aufnahmeeinrichtung u. ä. ausgebildet, über welche die personalisierten oder de-personalisierten persönlichen Daten erfasst werden können. The invention also proposes that the support computer device, the analysis computer device, the server device and / or the computer device assigned to the user have / have a detection device. Personalized or de-personalized personal data can be captured via the capture device. It is possible that the registration device is a manual registration device, via which the user can enter personal data. This can be a keyboard. However, the detection device is preferably a scanner, photo device, audio recording device and the like. Ä. trained, through which the personalized or de-personalized personal data can be recorded.

[0030] Ebenfalls möglich ist, dass als Erfassungseinrichtung an der Rechnereinheit eine Schnittstelle vorgesehen ist, wobei die Schnittstelle kabelgebunden oder kabellos ausgebildet sein kann. Über diese Schnittstelle kann die Übertragung bspw. von persönlichen Daten von einem Rechner einer Untersuchungseinrichtung des Arztes oder des Krankenhauses erfolgen oder die Kommunikation mit einem Scanner, einem Fotoapparat, einer Audio-Aufnahmeeinrichtung u. ä. erfolgen. It is also possible that an interface is provided as the detection device on the computer unit, the interface being able to be wired or wireless. This interface can be used, for example, to transmit personal data from a computer to an examination facility of the doctor or the hospital, or to communicate with a scanner, a camera, an audio recording device and the like. Ä. done.

[0031] Alternativ oder zusätzlich kann die dem Nutzer zugeordnete Rechnereinheit über eine Schnittstelle zu einer Vitaldaten-Erfassungseinrichtung, insbesondere einem Puls-Brustgurt, einem Wearable u. ä. verfügen. Hierbei wird unter einem „Wearable“ eine Rechnereinheit verstanden, welche während der Anwendung am Körper des Nutzers oder seiner Kleidung befestigt ist. Alternativ können über diese Schnittstelle bereits abgeleitete Daten empfangen werden, beispielsweise vom Apple HealthKit oder Withings. Alternatively or additionally, the computer unit assigned to the user can be connected via an interface to a vital data acquisition device, in particular a heart rate belt, a wearable and the like. have. Here, a “wearable” is understood to mean a computer unit which is attached to the body of the user or his clothing during use. Alternatively, derived data can be received via this interface, for example from the Apple HealthKit or Withings.

[0032] Problematisch kann bei dem Daten-Netzwerk sein, dass zwar die persönlichen Daten zwischen der Rechnereinheit und der Servereinrichtung de-personalisiert übertragen werden, so dass aus diesen selbst unter Umständen die Zuordnung der persönlichen Daten zu dem Nutzer nicht möglich ist. Allerdings kann u. U. aus dem Übertragungspfad der de-personalisierten persönlichen Daten eine IP-Adresse, von welcher die Rechnereinheit die de-personalisierten persönlichen Daten abgesendet hat, ermittelt werden, womit letztendlich ein Rückschluss auf den Nutzer oder zumindest einen Umgebungsbereich des Nutzers möglich wäre. Soll dies vermieden werden, ist in weiterer Ausgestaltung des erfindungsgemäßen persönlichen Daten-Netzwerks zwischen die dem Nutzer zugeordnete Rechnereinheit und der Servereinrichtung eine Übertragungspfad-Trenneinrichtung zwischengeschaltet, welche die von der Rechnereinheit übertragenen de-personalisierten persönlichen Daten empfängt und unter Beseitigung von Hinweisen auf die IP-Adresse, von welcher die Übertragungspfad-Trenneinrichtung die de-personalisierten persönlichen Daten empfangen hat, dann die de-personalisierten persönlichen Daten an die Servereinrichtung überträgt. Auf diese Weise kann ein Rückschluss von den de-personalisierten persönlichen Daten auf der Servereinrichtung auf den Übertragungspfad von der Rechnereinheit unmöglich gemacht werden, womit den Geheimhaltungsinteressen des Nutzers und dem Schutz gegenüber einem Zugriff von Dritten auf die persönlichen Daten noch weiter Rechnung getragen ist. It can be problematic with the data network that the personal data are transferred in a de-personalized manner between the computer unit and the server device, so that the assignment of the personal data to the user is not possible under certain circumstances. However, An IP address from which the computer unit has sent the de-personalized personal data can be determined from the transmission path of the de-personalized personal data, which would ultimately make it possible to draw conclusions about the user or at least an area surrounding the user. If this is to be avoided, in a further embodiment of the personal data network according to the invention, a transmission path separation device is interposed between the computer unit assigned to the user and the server device, which receives the de-personalized personal data transmitted by the computer unit and eliminates references to the IP Address from which the transmission path separating device has received the de-personalized personal data, then transmits the de-personalized personal data to the server device. In this way it is impossible to draw a conclusion from the de-personalized personal data on the server device as to the transmission path from the computer unit, which further takes into account the user's confidentiality interests and the protection against access by third parties to the personal data.

[0033] Eine weitere Ausgestaltung der Erfindung widmet sich der Registrierung des Nutzers. Gemäß einem Vorschlag verfügt die dem Nutzer zugeordnete Rechnereinheit über Steuerlogik, die eine Telefonnummer der Rechnereinheit, insbesondere des Smartphones, aussendet. Von der für die Registrierung zuständigen Einheit, insbesondere der Servereinheit, an welche die Telefonnummer von der Rechnereinheit ausgesendet worden ist, empfängt dann die Rechnereinheit einen Code, welcher eine Authentifizierung der Rechnereinheit ermöglicht. Beispielsweise kann die Rechnereinheit bei Ausbildung derselben als Smartphone diesen Code als SMS empfangen. Erfindungsgemäß nimmt erst nach dem Empfang des Codes zur Authentifizierung der Rechnereinheit die Rechnereinheit über die Steuerlogik Daten zur Person des Nutzers auf, bei welchen es sich bspw. um Name, Geburtsdatum, Geburtsort u. ä. handeln kann. Diese Daten zur Person des Nutzers können dann in der Rechnereinheit gespeichert werden, wobei diese insbesondere nicht über das Netzwerk übertragen werden. Another embodiment of the invention is dedicated to the registration of the user. According to one proposal, the computer unit assigned to the user has control logic which sends out a telephone number of the computer unit, in particular of the smartphone. The computer unit then receives a code from the unit responsible for registration, in particular the server unit, to which the telephone number has been sent by the computer unit, which code enables authentication of the computer unit. For example, the computer unit can receive this code as an SMS if it is designed as a smartphone. According to the invention, only after receipt of the code for authenticating the computer unit, the computer unit uses the control logic to record data about the user, which is, for example, name, date of birth, place of birth and the like. can act. This data on the person of the user can then be stored in the computer unit, in particular it is not transmitted over the network.

[0034] Grundsätzlich möglich ist, dass eine Zuordnungsvorschrift und die durch diese einem Nutzer zugeordnete Kennzeichnung sich nicht verändert. Eine weitere Erhöhung der Sicherheit des persönlichen Daten-Netzwerks kann unter Umständen herbeigeführt werden, wenn turnusgemäß oder zu bestimmten Ereignissen eine neue Zuordnungsvorschrift mit einer neuen Kennzeichnung von der Steuerlogik der Rechnereinheit ermittelt wird. Mit der ermittelten neuen Kennzeichnung können dann anschließend von der Rechnereinheit über das Netzwerk de-personalisierte persönliche Daten an die Servereinrichtung übermittelt werden. Unter Umständen erfolgt hierbei das Übertragen der de-personalisierten persönliche Daten von der Servereinrichtung an die Rechnereinheit mit der alten Kennzeichnung, die Ermittlung der neuen Zuordnungsvorschrift und der neuen Kennzeichnung durch die Rechnereinheit, das Löschen der de-personalisierten persönliche Daten mit der alten Kennzeichnung auf der Servereinrichtung und die Rückübertragung der de-personalisierten persönlichen Daten mit der neuen Kennzeichnung an die Servereinrichtung.In principle, it is possible that an assignment rule and the identification assigned to a user by it does not change. A further increase in the security of the personal data network can be brought about in certain circumstances if a new assignment rule with a new identification is determined by the control logic of the computer unit according to the schedule or for certain events. With the new identification determined, the computer unit can then transmit personal data that is de-personalized over the network to the server device. This may happen the transfer of the de-personalized personal data from the server device to the computer unit with the old identification, the determination of the new assignment rule and the new identification by the computer unit, the deletion of the de-personalized personal data with the old identification on the server device and the retransmission of the de-personalized personal data with the new identification to the server device.

[0035] Bei den zuvor genannten Ereignissen, zu denen eine neue Zuordnungsvorschrift mit einer neuen Kennzeichnung von der Steuerlogik der Rechnereinheit ermittelt wird, kann es sich bspw. um jeden Vorgang einer Übertragung der de-personalisierten persönlichen Daten mit der (alten) Kennung von der Servereinrichtung an die Rechnereinheit und/oder die Unterstützungseinrichtung handeln. Alternativ oder zusätzlich kann als Ereignis verwendet werden, dass eine Übermittlung der Zuordnungsvorschrift an eine Unterstützungseinrichtung erfolgt ist. In the aforementioned events, for which a new assignment rule with a new identification is determined by the control logic of the computer unit, it can be, for example, any process of transferring the de-personalized personal data with the (old) identifier from the Act server device to the computer unit and / or the support device. Alternatively or additionally, it can be used as an event that the assignment rule has been transmitted to a support device.

[0036] Vorstellbar ist auch, dass das beschriebene Verfahren, mit dem der Nutzer den alleinigen Schlüssel zum Zugang seiner Daten hat, durch alternative Verfahren, wie Wechselcodegeräte, Papiercode oder persönliche Merkmale, wie Iriserkennung, Videosequenzen des Lidschlages, etc. oder DNA -Sequenzen ergänzt oder ersetzt werden kann. It is also conceivable that the method described, with which the user has the sole key to access his data, by alternative methods, such as interchangeable code devices, paper code or personal features, such as iris recognition, video sequences of the blinking of the eyes, etc. or DNA sequences can be supplemented or replaced.

[0037] Angestrebt sein kann, dass der Nutzer über die Rechnereinheit alleinigen personalisierten Zugriff auf seine persönlichen Daten hat. Problematisch kann dies aber u. U. bei Verlust der Rechnereinheit, Ohnmacht oder Handlungsunfähigkeit des Nutzers sein. Möglich ist, dass für die Vorsorge für derartige Fälle mittels der Steuerlogik der Rechnereinheit die Zuordnungsvorschrift an eine einer Vertrauensperson zugeordnete Rechnereinheit übermittelt wird. Bei der Vertrauensperson handelt es sich bspw. um einen Ehepartner, einen für den Nutzer im Notfall zur Entscheidung bevollmächtige Person oder eine Sicherheitsperson oder eine Person mit Treuhandfunktion, über welche bei Verlust der Rechnereinheit ein Zugriff auf die persönlichen Daten möglich bleiben soll. Der der Vertrauensperson zugeordneten Rechnereinheit kann dann ein zumindest teilweiser Zugriff auf die de-personalisierten persönlichen Daten und deren Umwandlung in personalisierte persönlichen Daten ermöglicht sein. The aim may be that the user has only personalized access to his personal data via the computer unit. This can be problematic. U. loss of the computing unit, fainting or inability to act of the user. It is possible for the precaution for such cases to be transmitted to a computer unit assigned to a trusted person by means of the control logic of the computer unit. The person of trust is, for example, a spouse, a person authorized to make decisions in an emergency, or a security person or a person with a trustee function, through whom access to the personal data should remain possible if the computer unit is lost. The computer unit assigned to the person of trust can then be given at least partial access to the de-personalized personal data and their conversion into personalized personal data.

[0038] Grundsätzlich umfasst die Erfindung auch Ausgestaltungen, bei welchen in den persönlichen Daten sämtliche persönlichen Informationen vollständig de-personalisiert sind. Dies erschwert aber dann unter Umständen eine wissenschaftliche oder anderweitige stochastische Auswertung mit dem Ziel der Gewinnung wichtiger Erkenntnisse. Die Erfindung schlägt für eine besondere Ausgestaltung der Erfindung vor, dass die de-personalisierten persönlichen Daten hinsichtlich des Nutzers noch das Geburtsjahr, das Geschlecht des Nutzers, die ethnische Zugehörigkeit, die Zugehörigkeit zu dem Bundesland oder Kanton des Wohnorts oder dem Land des Wohnortsbeinhalten. Diese Daten können dann für eine weitergehende Auswertung der persönlichen Daten, bspw. durch wissenschaftliche Analyseinstitute, Versicherungen u. ä. genutzt werden. In principle, the invention also includes configurations in which all personal information in the personal data is completely de-personalized. However, this may make it difficult to carry out a scientific or other stochastic evaluation with the aim of gaining important knowledge. For a special embodiment of the invention, the invention proposes that the de-personalized personal data relating to the user still the year of birth, the gender of the user, ethnicity, include belonging to the state or canton of the place of residence or the country of the place of residence. These data can then be used for further evaluation of the personal data, for example by scientific analysis institutes, insurance companies and the like. Ä. are used.

[0039] Neben dem Daten-Netzwerk hat die Erfindung auch eine Software zum Gegenstand, welche mit Steuerlogik ausgestattet ist, die geeignet ist für den Einsatz und die Ausbildung eines persönlichen Daten-Netzwerks nach einem der vorhergehenden Ansprüche. Hierzu besitzt die Software insbesondere Steuerlogik, wie diese in den Patentansprüchen 1, 3 bis 9, 15, 16 beansprucht ist. In addition to the data network, the invention also relates to software which is equipped with control logic which is suitable for the use and training of a personal data network according to one of the preceding claims. For this purpose, the software has, in particular, control logic as claimed in claims 1, 3 to 9, 15, 16.

[0040] Vorteilhafte Weiterbildungen der Erfindung ergeben sich aus den Patentansprüchen. Die in der Beschreibung genannten Vorteile von Merkmalen und von Kombinationen mehrerer Merkmale sind lediglich beispielhaft und können alternativ oder kumulativ zur Wirkung kommen, ohne dass die Vorteile zwingend von erfindungsgemäßen Ausführungsformen erzielt werden müssen. Ohne dass hierdurch der Gegenstand der beigefügten Patentansprüche verändert wird, gilt hinsichtlich des Offenbarungsgehalts der ursprünglichen Anmeldungsunterlagen und des Patents Folgendes: weitere Merkmale sind den Zeichnungen - insbesondere den dargestellten Geometrien und den relativen Abmessungen mehrerer Bauteile zueinander sowie deren relativer Anordnung und Wirkverbindung - zu entnehmen. Advantageous developments of the invention result from the patent claims. The advantages of features and of combinations of several features mentioned in the description are only examples and can have an alternative or cumulative effect without the advantages necessarily having to be achieved by embodiments according to the invention. Without changing the subject matter of the appended claims, the following applies with regard to the disclosure content of the original application documents and the patent: Further features can be found in the drawings, in particular the geometries shown and the relative dimensions of several components with respect to one another, as well as their relative arrangement and operative connection.

[0041] Die in den Patentansprüchen und der Beschreibung genannten Merkmale sind bezüglich ihrer Anzahl so zu verstehen, dass genau diese Anzahl oder eine größere Anzahl als die genannte Anzahl vorhanden ist, ohne dass es einer expliziten Verwendung des Adverbs „mindestens“ bedarf. Wenn also beispielsweise von einem Element die Rede ist, ist dies so zu verstehen, dass genau ein Element, zwei Elemente oder mehr Elemente vorhanden sind. Diese Merkmale können durch andere Merkmale ergänzt werden oder die einzigen Merkmale sein, aus denen das jeweilige Erzeugnis besteht. The features mentioned in the patent claims and the description are to be understood with regard to their number so that exactly this number or a greater number than the number mentioned is present without the explicit use of the adverb “at least” being required. If, for example, one element is mentioned, this is to be understood to mean that exactly one element, two elements or more elements are present. These characteristics can be supplemented by other characteristics or be the only characteristics that make up the respective product.

[0042] Die in den Patentansprüchen enthaltenen Bezugszeichen stellen keine Beschränkung des Umfangs der durch die Patentansprüche geschützten Gegenstände dar. Sie dienen lediglich dem Zweck, die Patentansprüche leichter verständlich zu machen. The reference numerals contained in the claims do not represent any restriction of the scope of the objects protected by the claims. They serve only the purpose of making the claims easier to understand.

KURZBESCHREIBUNG DER FIGURENBRIEF DESCRIPTION OF THE FIGURES

[0043] Im Folgenden wird die Erfindung anhand in den Figuren dargestellter bevorzugter Ausführungsbeispiele weiter erläutert und beschrieben. <tb>Fig.1 bis 4<SEP>zeigen unterschiedliche beispielhafte Ausgestaltungen der de-personalisierten Übertragung von sensiblen Daten über ein Netzwerk, in der Regel das Internet. Dieses Netzwerk kann zusätzlich durch technische Massnahmen so ausgestaltet sein, dass geschlossene A nach B Verbindungen entstehen, z.B. als Virtual private Netzwerk (VPN) oder durch Tunnelierung. <tb>Fig.5<SEP>zeigt stark schematisiert Verfahrensschritte einer Steuerlogik für die Übertragung de-personalisierter Daten, wobei die Steuerlogik ein Verfahren für eine erstmalige Registrierung eines Nutzers betrifft. <tb>Fig. 6<SEP>zeigt stark schematisiert Verfahrensschritte einer Steuerlogik für für die Übertragung de-personalisierter Daten, wobei die Steuerlogik ein Verfahren für eine Übermittlung von de-personalisierten persönlichen Daten an eine Servereinrichtung betrifft. <tb>Fig.7<SEP>zeigt stark schematisiert Verfahrensschritte einer Steuerlogik für die Übertragung de-personalisierter Daten, wobei die Steuerlogik ein Verfahren für die De-Personalisierung von persönliche Daten von einer Servereinrichtung betrifft.The invention is further explained and described below with reference to preferred exemplary embodiments illustrated in the figures. <tb> Fig. 1 to 4 <SEP> show different exemplary configurations of the de-personalized transmission of sensitive data over a network, usually the Internet. This network can also be designed through technical measures so that closed A to B connections are created, e.g. as a virtual private network (VPN) or through tunneling. <tb> FIG. 5 <SEP> shows highly schematic method steps of a control logic for the transfer of de-personalized data, the control logic relating to a method for the first-time registration of a user. <tb> Fig. 6 <SEP> shows highly schematic method steps of a control logic for the transmission of de-personalized data, the control logic relating to a method for the transmission of de-personalized personal data to a server device. <tb> FIG. 7 <SEP> shows highly schematic method steps of a control logic for the transfer of de-personalized data, the control logic relating to a method for the de-personalization of personal data from a server device.

FIGURENBESCHREIBUNGFIGURE DESCRIPTION

[0044] Fig.1zeigt stark schematisiert ein Daten-Netzwerk 1 mit einer Servereinrichtung 2 und einer einem Nutzer oder Patienten zugeordneten Rechnereinheit 3 von einer Vielzahl von mit der Servereinrichtung 2 über ein Netzwerk 1,28 kommunizierenden, hier nicht dargestellten weiteren Rechnereinheiten. Von der Rechnereinheit 3 werden einerseits de-personalisierte persönliche Daten 4 mit zugeordneter Kennzeichnung 5 an die Servereinrichtung 2 gesendet, um unter der Kennzeichnung 5 die de-personalisierten persönlichen Daten 4 in einer Speichereinheit 6 der Servereinrichtung 2 abzuspeichern. Andererseits ist möglich, dass von der Rechnereinheit 3 eine Anforderung 7 an die Servereinrichtung 2 mit der Kennzeichnung 5 gesendet wird, die der Kennzeichnung 5 zugeordneten de-personalisierten persönlichen Daten 4 als de-personalisierte persönliche Daten 4 an die Rechnereinheit 3 zu senden. Die De-personalisierung findet durch eine Software A auf der Rechnereinheit 3 statt, die Re-personalisierung durch eine Software B auf der Rechnereinheit 3. 1 shows, in a highly schematic manner, a data network 1 with a server device 2 and a computer unit 3 assigned to a user or patient, of a large number of further computer units, not shown here, communicating with the server device 2 via a network 1, 28. On the one hand, the computer unit 3 sends de-personalized personal data 4 with an assigned identifier 5 to the server device 2 in order to store the de-personalized personal data 4 in a memory unit 6 of the server device 2 under the identifier 5. On the other hand, it is possible that the computer unit 3 sends a request 7 to the server device 2 with the identification 5 to send the de-personalized personal data 4 associated with the identification 5 to the computer unit 3 as de-personalized personal data 4. The de-personalization takes place by software A on the computer unit 3, the re-personalization by software B on the computer unit 3.

[0045] Um zu vermeiden, dass in der Servereinrichtung 2 über eine anfordernde IP-Adresse der Rechnereinheit 3 bereits eine Zuordnung der gespeicherten de-personalisierten persönlichen Daten 4 möglich ist, kann zwischen Servereinrichtung 2 und Rechnereinheit 3 gemäßFig.2eine Übertragungspfad-Trenneinrichtung 9 zwischengeschaltet sein. Die Übertragungspfad-Trenneinrichtung 9 empfängt die Anforderung 7 mit der Kennzeichnung 5 von der IP-Adresse der Rechnereinheit 3 und sendet diese mit der eigenen IP-Adresse ohne Hinweis auf die IP-Adresse der Rechnereinheit 3 an die Servereinrichtung 2. Die der Kennzeichnung 5 zugeordneten, in der Speichereinheit 6 gespeicherten de-personalisierten persönlichen Daten 4 werden dann von der Servereinrichtung 2 an die Übertragungspfad-Trenneinrichtung 9 übermittelt, welche dann wiederum an die nur dort vorhandene IP-Adresse der Rechnereinheit 3 die de-personalisierten persönlichen Daten 4 überträgt. In order to avoid that an assignment of the stored de-personalized personal data 4 is already possible in the server device 2 via a requesting IP address of the computer unit 3, a transmission path separating device 9 can be interposed between the server device 2 and the computer unit 3 according to FIG be. The transmission path separating device 9 receives the request 7 with the identification 5 from the IP address of the computing unit 3 and sends it with the own IP address to the server device 2 without reference to the IP address of the computing unit 3 , De-personalized personal data 4 stored in the storage unit 6 are then transmitted from the server device 2 to the transmission path separation device 9, which then in turn transmits the de-personalized personal data 4 to the IP address of the computer unit 3 which is only present there.

[0046] Bei ansonsten Fig. 1 entsprechender Kommunikation zwischen der Rechnereinheit 3 und der Servereinrichtung 2 verfügt gemäßFig.3das Daten-Netzwerk 1 über eine Unterstützer-Rechnereinrichtung 10, die bspw. einer Praxis, einem Krankenhaus, einer Bank oder einer Versicherung zugeordnet ist. Um dort einen Zugriff auf die persönlichen Daten zu ermöglichen, überträgt der Nutzer von der Rechnereinheit 3 de-personalisierte persönliche Daten 31 an die Unterstützer-Rechnereinrichtung 10. Gleichzeitig oder zeitlich versetzt erfolgt die Zustellung der Kennzeichnung 5, die mit den Personalien versehen ist. Diese werden bei Übereinstimmung der Kennzeichen in das Dokument als Kopfzeile eingefügt. Sofern von dem Unterstützer weitere persönliche Daten erhoben werden, kann eine Rückübertragung dieser persönlichen Daten als de-personalisierte persönliche Daten 4 mit einer zufallsgenerierten Nummer versehen (Kennzeichnung 5a) an die Rechnereinheit 3 erfolgen, womit dann auch die Übertragung dieser persönlichen Daten als de-personalisierte persönliche Daten 4 mit der zugeordneten Kennzeichnung 5a zwecks zusätzlicher Speicherung in der Servereinrichtung 2 erfolgen kann. Alternativ oder zusätzlich zu der Unterstützer-Rechnereinrichtung 10 kann eine Analyse-Rechnereinrichtung 11 Zugriff auf die de-personalisierten persönlichen Daten 33 einer Mehrzahl von Nutzern durch Kommunikation mit der Servereinrichtung 2 haben. In der Analyse-Rechnereinrichtung 11 kann dann eine Vielzahl von de-personalisierten persönlichen Daten 33 analysiert werden und das Analyseergebnis 32 der Analyse-Rechnereinrichtung 11 kann an die Servereinrichtung 2 oder andere Einrichtungen übertragen werden. Möglich ist durchaus auch, dass de-personalisierte persönliche Daten von der Unterstützer-Rechnereinrichtung 10 an eine Analyse-Rechnereinrichtung 11 übermittelt werden, womit dann von einer Analyseeinrichtung eine Analyse dieser persönlichen de-personalisierten Daten erfolgen kann. Die Analyse-Rechnereinrichtung 11 kommuniziert hierbei mit einer Analyseschnittstelle 27 der Servereinrichtung 2. Das Ergebnis der Analyse kann dann in de-personalisierter Form an die Unterstützer-Rechnereinrichtung 10 oder die Rechnereinheit 3 des Nutzers zur weiteren Verarbeitung übertragen werden. 1 otherwise corresponds to communication between the computer unit 3 and the server device 2, according to FIG. 3, the data network 1 has a supporting computer device 10, which is assigned, for example, to a practice, a hospital, a bank or an insurance company. In order to enable access to the personal data there, the user transmits de-personalized personal data 31 from the computer unit 3 to the supporting computer device 10. The identification 5, which is provided with the personal data, is delivered simultaneously or at different times. If the indicators match, these are inserted in the document as a header. If the supporter collects further personal data, this personal data can be retransmitted as de-personalized personal data 4 with a randomly generated number (identification 5a) to the computer unit 3, which then also transmits this personal data as de-personalized personal data 4 with the associated identification 5a can be made for the purpose of additional storage in the server device 2. As an alternative or in addition to the support computing device 10, an analysis computing device 11 can have access to the de-personalized personal data 33 of a plurality of users by communication with the server device 2. A large number of de-personalized personal data 33 can then be analyzed in the analysis computer device 11 and the analysis result 32 of the analysis computer device 11 can be transmitted to the server device 2 or other devices. It is also entirely possible for de-personalized personal data to be transmitted from the supporting computer device 10 to an analysis computer device 11, with which an analysis device can then analyze this personal de-personalized data. The analysis computer device 11 communicates here with an analysis interface 27 of the server device 2. The result of the analysis can then be transmitted in de-personalized form to the supporting computer device 10 or the computer unit 3 of the user for further processing.

[0047] Fig.4zeigt eine Ausführungsform, bei welcher (alternativ oder zusätzlich) in das Daten-Netzwerk 1,28 eine Unterstützer-Rechnereinrichtung 10 oder eine Vertrauensperson-Rechnereinheit 12 integriert ist. Um einen Austausch der dem Nutzer zugeordneten persönlichen Daten zwischen der Servereinrichtung 2 und der Unterstützer-Rechnereinrichtung 10 und/oder der Vertrauensperson-Rechnereinheit 12 zu ermöglichen, übermittelt der Nutzer über die Rechnereinheit 3 eine Zuordnungsvorschrift, insbesondere die dem Nutzer zugeordnete Kennzeichnung 5, an die Unterstützer-Rechnereinrichtung 10 und/oder die Vertrauensperson-Rechnereinheit 12. Mit dieser Zuordnungsvorschrift und ggf. weiteren übermittelten Authentifizierungen oder Passwörtern kann dann ein Datenaustausch hinsichtlich der dem Nutzer zugeordneten de-personalisierten Daten zwischen der Unterstützer-Rechnereinrichtung 10 und/oder der Vertrauensperson-Rechnereinheit 12 einerseits und der Servereinrichtung 2 andererseits erfolgen. 4 shows an embodiment in which (alternatively or additionally) a supporting computer device 10 or a trusted person computer unit 12 is integrated in the data network 1, 28. In order to enable the personal data assigned to the user to be exchanged between the server device 2 and the supporting computer device 10 and / or the trusted person computer unit 12, the user transmits an assignment rule, in particular the identifier 5 assigned to the user, to the computer unit 3 Supporter computer device 10 and / or the trusted person computer unit 12. With this assignment rule and, if applicable, further authentications or passwords transmitted, a data exchange with regard to the de-personalized data assigned to the user can then be carried out between the support computer device 10 and / or the trusted person computer unit 12 on the one hand and the server device 2 on the other hand.

[0048] Als optionale weitere Möglichkeit ist in Fig. 4 dargestellt, dass die Rechnereinheit 3 über eine Schnittstelle 29 auch Vitaldaten 13 empfangen kann, welche von einem Wearable 14 oder einer Vitaldaten-Erfassungseinrichtung 30 wie einem Armband, oder einem Brustgurt oder einer Applikation des die Rechnereinheit 3 bildenden Smartphones entstammen können. 4 shows that the computer unit 3 can also receive vital data 13 via an interface 29, which can be obtained from a wearable 14 or a vital data acquisition device 30 such as a bracelet, or a chest strap or an application of the the computing unit 3 can originate from smartphones.

[0049] Fig.5zeigt beispielhaft ein Verfahren für eine erstmalige Registrierung eines Nutzers durch die diesem zugeordnete Rechnereinheit 3: 5 shows an example of a method for a first-time registration of a user by the computer unit 3 assigned to him:

[0050] Nach dem Laden einer Applikation bspw. auf die als Smartphone ausgebildete Rechnereinheit 3 übermittelt der Nutzer in einem Verfahrensschritt 15 seine Telefonnummer an die die Registrierung durchführende Einrichtung, insbesondere die Servereinrichtung 2. In einem Verfahrensschritt 16 wird dann die Kennzeichnung 5 ermittelt, die in einem Verfahrensschritt 17 insbesondere per SMS über die zuvor übermittelte Telefonnummer an das Smartphone zurückübermittelt wird. Erst hieran anschließend erfolgt dann vom Benutzer in einem Verfahrensschritt 18 die Eingabe der persönlichen Daten. Mit dieser Registrierung ist dann das Smartphone bzw. die Rechnereinheit 3 arbeitsfähig. Insbesondere kann dann die Übertragung von de-personalisierten Daten mit der Kennzeichnung 5 oder 5a an die Servereinrichtung 2 erfolgen und/oder von der Servereinrichtung 2 können mit dem Hinweis auf die Kennzeichnung 5 oder 5a die dem Nutzer zugeordneten de-personalisierte Daten geladen werden. Weder die persönlichen Daten noch die Zuordnung zwischen der Telefonnummer und der Kennzeichnung werden auf der Servereinrichtung 2 gespeichert. Entsprechend kann verfahren werden für die Registrierung, wenn die Rechnereinheit 3 nicht als Smartphone, sondern bspw. als Desktop-Version ausgebildet ist, auf welche die Applikation geladen werden kann. After loading an application, for example on the computer unit 3 designed as a smartphone, the user transmits his telephone number to the device carrying out the registration, in particular the server device 2, in a method step 15. In a method step 16, the identification 5 is then determined, which is transmitted back to the smartphone in a method step 17, in particular by SMS via the previously transmitted telephone number. Only then is the user then entering the personal data in a method step 18. With this registration, the smartphone or the computer unit 3 is then able to work. In particular, the transfer of de-personalized data with the identification 5 or 5a to the server device 2 can then take place and / or the de-personalized data assigned to the user can be loaded from the server device 2 with the reference to the identification 5 or 5a. Neither the personal data nor the assignment between the telephone number and the identification are stored on the server device 2. The same can be done for the registration if the computer unit 3 is not designed as a smartphone, but rather, for example, as a desktop version, to which the application can be loaded.

[0051] Optional kann in einem weiteren Verfahrensschritt bei der Rechnereinheit 3 angefragt werden, ob eine weitere Rechnereinheit 3 als berechtigt hinsichtlich des Nutzers registriert werden soll. Für diesen Fall wird dann die bspw. einem weiteren Smartphone zugeordnete weitere Telefonnummer von der Rechnereinheit 3 an die Servereinrichtung 2 übermittelt. In a further method step, it can optionally be requested from the computer unit 3 whether a further computer unit 3 should be registered as authorized with regard to the user. In this case, the further telephone number assigned to another smartphone, for example, is then transmitted from the computer unit 3 to the server device 2.

[0052] Bei den zur Person im Verfahrensschritt 18 einzugebenden Informationen handelt es sich bspw. um den Namen, Vornamen, das Geburtsdatum, das Geschlecht, die ethnische Zugehörigkeit, das Gewicht, die Größe, die Straße, den Wohnort, das Land, die E-Mail-Adresse, die Mobiltelefonnummer, eine Personalausweisnummer u. ä. The information to be entered for the person in process step 18 is, for example, the surname, first name, date of birth, gender, ethnicity, weight, height, street, place of residence, country, country -Mail address, the mobile phone number, an identity card number u. Ä.

[0053] Unter Umständen kann in einem zusätzlichen Verfahrensschritt geprüft werden, ob es sich bei dem Anmelder um eine natürliche Person handelt. Weiterhin kann eine Verifizierung der Angaben zur Person durch Zugriff auf eine entsprechende Datenbank erfolgen. Es ist auch möglich, dass während der Registrierung eine Einverständniserklärung mit den AGB gefordert wird. Hierbei können die AGB auch beinhalten, dass der Nutzer zustimmt, dass die de-personalisierten Daten des Patienten wissenschaftlich ausgewertet und/oder finanziell verwertet werden. Under certain circumstances, it can be checked in an additional method step whether the applicant is a natural person. Furthermore, the personal details can be verified by accessing a corresponding database. It is also possible that a declaration of consent to the terms and conditions is requested during registration. The terms and conditions can also include that the user agrees that the de-personalized data of the patient is scientifically evaluated and / or used financially.

[0054] Fig.6zeigt die Übermittlung von de-personalisierten persönlichen Daten an die Servereinrichtung 2 zwecks Speicherung derselben: <tb><SEP>Die zunächst genannten Verfahrensschritte werden entweder von der Rechnereinheit 3, welche mit der Servereinrichtung 2 kommunizieren kann (Fig. 1), oder der Unterstützer-Rechnereinrichtung 10 oder der Vertrauensperson-Rechnereinheit 12, welche mit der Servereinrichtung 2 kommunizieren kann (Fig. 4), durchgeführt.6 shows the transmission of de-personalized personal data to the server device 2 for the purpose of storing the same: <tb> <SEP> The method steps mentioned first are carried out either by the computer unit 3, which can communicate with the server device 2 (FIG. 1), or the supporter computer device 10 or the trusted person computer unit 12, which can communicate with the server device 2 (Fig. 4).

[0055] In einem Verfahrensschritt 19 werden zunächst persönliche Daten gewonnen. Dies kann durch Empfangen der persönlichen Daten von einem Untersuchungsgerät, von der Unterstützer-Rechnereinrichtung 10 oder durch Erfassung eines Arztberichts u. ä. über eine Erfassungseinrichtung 26 erfolgen. In einem anschließenden Verfahrensschritt 20 werden dann persönliche Informationen und solche, die auf die Person rückschliessen lassen aus Informationseinheit-Daten, also bspw. dem Arztbericht, dem Röntgenbild u. ä. entfernt. Hieran anschließend wird im Verfahrensschritt 21 das Datenpaket, welches sowohl die de-personalisierten Daten als auch die zugehörige Kennzeichnung beinhaltet, an die Servereinrichtung 2 übermittelt. Die Servereinrichtung 2 speichert dann im Verfahrensschritt 22 unter der Kennzeichnung 5 die empfangenen de-personalisierten Daten in der Speichereinheit 6 ab. In a method step 19, personal data are first obtained. This can be done by receiving the personal data from an examination device, from the support computer device 10 or by recording a doctor's report and the like. Ä. Be carried out via a detection device 26. In a subsequent method step 20, personal information and that which can be inferred from the person are then obtained from information unit data, for example the doctor's report, the x-ray image and the like. removed. Subsequently, in method step 21, the data packet, which contains both the de-personalized data and the associated identification, is transmitted to the server device 2. The server device 2 then stores the received de-personalized data in the storage unit 6 in step 22 under the identifier 5.

[0056] Fig.7zeigt das Verfahren für das Laden von de-personalisierten Daten von der Servereinrichtung 2 in die Rechnereinheit 3 (Fig. 1) bzw. in die Unterstützer-Rechnereinrichtung 10 oder Vertrauensperson-Rechnereinheit 12 (vgl. Fig. 4): <tb><SEP>In einem Verfahrensschritt 23 übermittelt die Rechnereinheit 3 (bzw. die Unterstützer-Rechnereinrichtung 10 oder die Vertrauensperson-Rechnereinheit 12) eine Anforderung 7 mit der Kennzeichnung 5 an die Servereinrichtung 2. Die Servereinrichtung 2 lädt in einem Verfahrensschritt 24 die der Kennzeichnung 5 zugeordneten de-personalisierten Daten aus der Speichereinheit 6. Die de-personalisierten Daten werden dann in dem Verfahrensschritt 25 an die Rechnereinheit 3 (bzw. die Unterstützer-Rechnereinheit 10 oder die Vertrauensperson-Rechnereinheit 12) übertragen, wo sie re-personalisiert werden, indem z.B. in einer Kopfzeile (Header) die Daten zur Person aufgeführt werden.7 shows the method for loading de-personalized data from the server device 2 into the computer unit 3 (FIG. 1) or into the supporter computer device 10 or trusted person computer unit 12 (cf. FIG. 4): <tb> <SEP> In a method step 23, the computer unit 3 (or the support computer unit 10 or the shop steward computer unit 12) transmits a request 7 with the identifier 5 to the server unit 2. The server unit 2 loads the in a method step 24 The de-personalized data associated with the identifier 5 from the memory unit 6. The de-personalized data is then transmitted in step 25 to the computer unit 3 (or the supporter computer unit 10 or the confidant computer unit 12), where it is re-personalized be, for example the personal data are listed in a header.

[0057] Die Servereinrichtung 2 kann auf der Speichereinheit 6 die de-personalisierten Daten vieler Nutzer zunächst nach der jeweiligen Kennzeichnung 5 ablegen. Diese mehrere Nutzer-Daten umfassende Ablage ist in den Abbildungen als 33 dargestellt. Eine Extrahierung von Suchwörtern zur Ermöglichung einer Suchfunktion für eine Analyse der de-personalisierten Daten mehrerer Nutzer (33) ist ebenfalls möglich. Eine Kategorisierung der de-personalisierten Daten zu einem Nutzer kann bspw. nach Art der Informationseinheit-Daten erfolgen. So kann bspw. eine Klassifizierung zwischen Untersuchungsbefunden, Arztbriefen, Entlassungsberichten erfolgen. Ebenfalls möglich ist, dass die Zusammenfassung von Informationseinheit-Daten oder Kennzeichnung derselben je nach durchführendem Institut der einzelnen Untersuchungen und Arztberichte erfolgt. Alternativ oder zusätzlich möglich ist die Kategorisierung der Informationseinheit-Daten je nach Erkrankung oder betroffenem Körperteil oder dem medizinischen Fachgebiet. Möglich ist, dass Informationseinheit-Daten unterschiedlicher Kategorien einzeln dem Nutzer oder einem Unterstützer bereitgestellt werden. The server device 2 can initially store the de-personalized data of many users on the storage unit 6 after the respective identification 5. This storage, which comprises several user data, is shown in the figures as 33. Extracting search words to enable a search function for an analysis of the de-personalized data of several users (33) is also possible. The de-personalized data on a user can be categorized, for example, according to the type of information unit data. For example, a classification can be made between examination findings, doctor's letters, discharge reports. It is also possible for the information unit data to be summarized or labeled, depending on the institute carrying out the individual examinations and doctor reports. Alternatively or additionally, it is possible to categorize the information unit data depending on the illness or affected body part or the medical specialty. It is possible for information unit data of different categories to be provided individually to the user or to a supporter.

[0058] Eine Applikation der Rechnereinheit 3 kann eine Suchfunktion beinhalten, um ein einfaches Wiederauffinden von Informationen zu ermöglichen. An application of the computer unit 3 can include a search function in order to make it easy to find information again.

[0059] Beispiele für Wearables 14, welche im Rahmen der Erfindung in dem Daten-Netzwerk 1 eingesetzt werden können, sind bspw. Auf der Internet-Seite (http://www.emdt.co.uk/ daily-buzzl5-wearables-could-transform-healthcare) angeführt. Beispiele hierfür sind „Google lens“ für eine Blutzuckermessung, „WearSens“ für die Messung der Nahrungsaufnahme (vgl. http://www.medicaldaily.com/ucla-engineers-develop-wearsens-food-diary-you-canwear-around-your-neck-324508), Google smart pill, um Krebs zu entdecken (vgl. http://mobihealthnews.com/37730/***-x-developing-cancer-scanning-pill-thattransmits-to-a-wearable-sensor/), Wearable-Sensoren für die kontinuierliche Messung von Körperflüssigkeiten (vgl. http://www.emdt.co.uk/daily-buzz/higher-powered-wearable-sensors) sowie Sensoren für eine kontinuierliche EKG-Messung (vgl. http://internetmedicine.com/ irhythm/).Examples of wearables 14 which can be used in the data network 1 within the scope of the invention are, for example. On the website (http://www.emdt.co.uk/ daily-buzzl5-wearables- could-transform-healthcare). examples for this are "Google lens" for a blood sugar measurement, "WearSens" for measuring food intake (see http://www.medicaldaily.com/ucla-engineers-develop-wearsens-food-diary-you-canwear-around-your-neck-324508), Google smart pill to detect cancer (see http://mobihealthnews.com/37730/***-x-developing-cancer-scanning-pill-thattransmits-to-a-wearable-sensor/), Wearable sensors for the continuous measurement of body fluids (see http://www.emdt.co.uk/daily-buzz/higher-powered-wearable-sensors) as well Sensors for continuous ECG measurement (see http://internetmedicine.com/ irhythm /).

[0060] Eine in das Daten-Netzwerk 1 integrierte Analyseeinrichtung kann eine Vielzahl von de-personalisierten Daten eines Patienten oder mehrerer Patienten auswerten, wobei eine zusätzliche Validierung und Freigabe unter ärztlichen Gesichtspunkten erfolgen kann. Die aus der Analyse resultierenden Analyseergebnisse oder die generierten Daten-Extrakte können insbesondere die folgenden Informationen und Daten beinhalten: einen elektronischen Arztbrief (vgl. http://www.aerzteblatt.de/archiv/167716/ Elektronischer-Arztbrief-Arztnetze-fuer-die-Erprobung-gesucht), Austrittsberichte, Kontoauszüge Diagnoselisten, Ausgabenlisten nach Kategorien als Bank-Kontoauszüge Überweisungsberichte, Zahlungstransfers, Schaden-Rapporte Risikoanalysen, Zusammenfassungen zu bestimmten Fragestellungen, Erinnerungen und Aufforderungen zum Arztbesuch, zur Impfung, zur Krebsvorsorgeuntersuchung, zur Tabletteneinnahme etc., zu Daueraufträgen im Bank-Zahlungsverkehr Auswertungen und Beurteilungen von medizinischen Bildern (Röntgenbilder, Blutbilder, Hautveränderungen), Alarmierung des Gesundheitspersonals bei kritischen Vitaldaten bei Patienten auf der Intensivstation, auf der Abteilung, im Pflegeheim oder zu Hause beim betreuten Wohnen sowie Auswertungen für die pharmazeutische Industrie, für Versicherungen und zu wissenschaflichen Zwecken.An analysis device integrated in the data network 1 can evaluate a large number of de-personalized data of one or more patients, with additional validation and release taking place from a medical point of view. The analysis results resulting from the analysis or the generated data extracts can in particular contain the following information and data: an electronic doctor's letter (cf. http://www.aerzteblatt.de/archiv/167716/ electronic-doctor's letter-doctor-networks-for-testing-wanted), Exit reports, bank statements Diagnosis lists, expenditure lists according to categories as bank account statements Transfer reports, payment transfers, damage reports Risk analysis, Summaries on specific issues, Reminders and requests for a doctor's visit, vaccination, cancer screening, taking tablets, etc., for standing orders in bank payments Evaluations and assessments of medical images (X-ray images, blood images, skin changes), Alerting health personnel about critical vital data for patients in the intensive care unit, in the department, in the nursing home or at home with assisted living as well Evaluations for the pharmaceutical industry, for insurance and for scientific purposes.

[0061] Auf der Rechnereinheit 3 erfolgt, insbesondere mittels einer Smartphone-Applikation, die Registrierung, die temporäre Speicherung der persönlichen Daten, die Beschaffung und das Einlesen neuer persönlicher Daten, die De-personalisierung der persönlichen Daten, die Generierung von Kennzeichnungen zur Verwendung mit de-personalisierten Datenpaketen und die Herstellung der Verbindung zur Servereinrichtung 2 mit dem dann folgenden Upload. On the computer unit 3, in particular by means of a smartphone application, the registration, the temporary storage of the personal data, the procurement and reading of new personal data, the de-personalization of the personal data, the generation of labels for use with de-personalized data packets and the establishment of the connection to the server device 2 with the subsequent upload.

[0062] Hingegen erfolgt auf der Servereinrichtung 2 die Verwaltung der de-personalisierten persönlichen Daten mit der zugeordneten Kennzeichnung und die Zugriffsverwaltung für die Nutzer sowie Analyseeinrichtungen u. ä. On the other hand, the management of the de-personalized personal data with the assigned identification and the access management for the users as well as analysis devices and the like takes place on the server device 2. Ä.

[0063] Eine Applikation einer als Smartphone ausgebildeten Rechnereinrichtung 3 kann bspw. eine Menüoberfläche beinhalten, welche die Menüpunkte Login zur Ermöglichung des Logins mit einer Benutzerkennung und einem Passwort, „meine persönlichen Daten online“, „meine nächsten Termine“, „Persönliche Daten scannen“, „Persönliche Daten importieren“, „Persönliche Daten aufbereiten“, „Rezept anfordern“, „Laboruntersuchung durchführen“, „Arzttermin buchen“, „Chat“, „Einstellungen“ und/oder „Favoriten verwalten“beinhaltet, und die zugeordneten Funktionen ausführen. An application of a computer device 3 designed as a smartphone can, for example, contain a menu interface which contains the menu items Login to enable login with a user ID and password, "My personal data online", "My next appointments", "Scan personal data", "Import personal data", "Prepare personal data", "Request a recipe", "Carry out laboratory examination", "Book a doctor's appointment", "Chat", "Settings" and / or "Manage favorites" includes and execute the assigned functions.

[0064] Eine Übersendung von de-personalisierter Daten über das Daten-Netzwerk 1,28 erfolgt insbesondere als Metadaten nach dem Standard IHE. Möglich ist, dass zur Re-Personalisierung anstelle des (Wieder-)Einsetzen der Patientendaten in das Dokument die Kennzeichnung 5 als Kopfzeile oder Header in die Dokumente eingefügt wird, welche sich über die Zuordnungsvorschrift von dem Nutzer mit dessen Personal-Daten verknüpfen lässt. Der Download und der Upload der de-personalisierten Daten erfolgt über eine verschlüsselte Verbindung. Eine Verschlüsselung der de-personalisierten persönlichen Daten kann zusätzlich entsprechend den üblichen bekannten Verschlüsselungstechnologien erfolgen. De-personalized data is transmitted via the data network 1, 28 in particular as metadata according to the IHE standard. It is possible that for the re-personalization instead of (re) inserting the patient data into the document, the identification 5 is inserted into the documents as a header or header, which can be linked to the user's personal data via the assignment rule. The de-personalized data is downloaded and uploaded via an encrypted connection. The de-personalized personal data can also be encrypted in accordance with the usual known encryption technologies.

[0065] Möglich ist, dass eine Zugriffsverwaltung für Dritte wie Vertrauenspersonen oder Analyseeinrichtungen durch ein Protokoll mit der Kennzeichnung „OAuth“ erfolgt, wie dieses in der einschlägigen Fachliteratur und unter https://de.wikipedia.org/wiki/OAuth beschrieben ist. Auf welche Bestandteile der de-personalisierten Daten Dritte zugreifen können, kann der Nutzer individuell aufgrund hinterlegter Profile bestimmen und durch die Applikation auf der Rechnereinheit 3 oder der Servereinrichtung 2 steuern. It is possible that access management for third parties such as trusted persons or analysis facilities is carried out using a protocol labeled "OAuth", as described in the relevant specialist literature and at https://de.wikipedia.org/wiki/OAuth. The user can individually determine which components of the de-personalized data third parties can access on the basis of stored profiles and control them by the application on the computer unit 3 or the server device 2.

[0066] Möglich ist, dass der Nutzer beim Anlegen seines Profils das Einverständnis geben muss, dass eine Weitergabe der persönlichen Daten an Dritte, Bevollmächtigte oder eine Vertrauensperson unter Umständen in letzter Instanz von einer Treuhandstelle freigegeben werden kann. Ein Datenzugriff durch einen Stellvertreter kommt insbesondere dann in Frage, wenn der Nutzer bewusstlos ist, bevormundet wird, verstorben ist oder die Rechnereinheit 3, welche ausschließlich die Zuordnungsvorschrift beinhaltet, verlorengegangen ist. It is possible that the user, when creating his profile, must give his consent that the transfer of personal data to third parties, authorized representatives or a person of trust may in the last instance be released by a trustee. A data access by a proxy comes into question in particular if the user is passed out, patronized, has died or the computer unit 3, which only contains the assignment rule, has been lost.

[0067] Möglich ist, dass im Rahmen der Erfindung ein auf der Internet-Seite https://validic.com/api beschriebenes Verfahren Einsatz findet. It is possible that within the scope of the invention, a method described on the website https://validic.com/api is used.

[0068] Für die Beseitigung persönlicher Informationen kann ein Dokument, wie ein Arztbrief oder ein Röntgenbild, zunächst vollständig „geschwärzt“ oder gelöscht werden, wonach dann der Benutzer über eine Art Wischfunktion „selektiv“ einzelne Bestandteile dieses Dokuments wieder reaktivieren kann. Umgekehrt kann der Nutzer noch nicht „geschwärzte“ Stellen in seinem Dokument, die auf seine Person schliessen lassen, durch eine Wischfunktion selbst schwärzen. For the removal of personal information, a document, such as a doctor's letter or an x-ray, can first be completely “blacked out” or deleted, after which the user can “selectively” reactivate individual components of this document using a type of wiping function. Conversely, the user can not yet blacken out “blackened” parts of his document that indicate his person by using a wipe function.

BEZUGSZEICHENLISTEREFERENCE SIGN LIST

[0069] A Programm zur De-Personalisierung (De-Identifikation) der Daten in elektronischer oder handgeschriebener Form. B Programm zur Re-Personalisierung (Re-Identifikation) der Daten durch Wiederherstellung des Originaldokumentes oder durch Einfügen einer Markierung (Header) mit den Personen-Stammdaten, wie Name, Vorname, Geschlecht, Geburtsdatum. C Programm(e) zur Datenanalyse 1 Persönliches geschlossenes Datennetzwerk, z.B. tunneliert oder VPN, über welches sensible Daten aller Art - beispielsweise Gesundheitsdaten und Bankdaten - in personalisierter oder de-personalisierter Form ausgetauscht werden können. 2 Servereinrichtung (vom Nutzer entfernt und über ein Netzwerk verbundene Einrichtung zur Speicherung und Verwaltung von Daten) 3 Persönliche Rechnereinheit (vom Nutzer kontrollierte elektronische Einrichtung, wie z.B. Smartphone, Tablett-PC, Desktop-PC, zur Aufnahme, Verarbeitung, Verwaltung und De-Personalisierung von Daten) 4 Oe-personalisierte persönliche Daten (Daten, die ohne Schlüssel nicht mehr einer Person zugeordnet werden können). 5 Kennzeichnung (der de-personalisierten Daten, die nur mit einem Schlüssel wieder einer Person zugeordnet werden können). 5a Zufallsgenerierte Kennzeichnung 6 Speichereinheit (technische Einrichtung zur Speicherung de-personalisierter Daten) 7 Anforderung (elektronische Anfrage bzw. elektronischer Auftrag) 8 personalisierte persönliche Daten in elektronischer Form oder anderer Form, wie z.B. auf Papier. 8a Re-personalisierte persönliche Daten in Form des Originals oder mit einem Kopf (Header) versehen, der die Angaben zur Person enthält. 9 Übertragungspfad-Trenneinrichtung (Einrichtung, die eine Rückverfolgung der Daten zur Verschlüsselung verunmöglicht). 10 Unterstützer-Rechnereinrichtung (Rechnereinrichtung einer den Nutzer unterstützenden Institution, wie beispielsweise Krankenhaus, Arzt oder Bank bzw. Versicherung). 11 Analyse-Rechnereinrichtung (Rechnereinrichtung zur Analyse und Auswertung von 12 Daten, wie Vitaldaten, Bankdaten, Gesundheitsdaten etc. mit dem primären Ziel, die Auswertungen und Erkenntnisse dem Nutzer zur Kenntnis zu bringen und dem sekundären Ziel, neue Kenntnisse von allgemeinem Interesse zu gewinnen). Vertrauensperson-Rechnereinheit (Rechnereinheit einer Person mit treuhänderischer Funktion) 13 Vitaldaten (Messdaten, wie Gewicht, Puls, Blutdruck, Blutzucker, etc.) 14 Wearable (Kleidungsstück, Patch oder Accessoire, wie z.B. Armband, mit eingebauten Sensoren zur Messung von Vitaldaten und Ereignissen, wie z.B. Medikamenten-Einnahme oder Registrierung von Waren beim Einkaufen) 15 Verfahrensschritt 16 Verfahrensschritt 17 Verfahrensschritt 18 Verfahrensschritt 19 Verfahrensschritt 20 Verfahrensschritt 21 Verfahrensschritt 22 Verfahrensschritt 23 Verfahrensschritt 24 Verfahrensschritt 25 Verfahrensschritt 26 Erfassungseinrichtung 27 Analyseschnittstelle (Schnittstelle zwischen gespeicherten de-personalisierten Daten und Einrichtung zur Verarbeitung, Speicherung und Weitergabe von Daten) 28 Persönliches öffentliches Netzwerk, Internet 29 Schnittstelle 30 Erfassungseinrichtung von Daten aus Wearables, Handhelds, Waagen, elektronischen Einrichtungen in Fahrzeugen, wie Steuerrad und Kameras sowie in Immobilien, wie Strom- und Wasserzählern. 31 personalisierte persönliche Daten 32 Analyseergebnis 33 De-personalisierte Daten einer Vielzahl von Nutzern A program for de-personalization (de-identification) of the data in electronic or handwritten form. B Program for re-personalization (re-identification) of the data by restoring the original document or by inserting a marker (header) with the personal master data, such as last name, first name, gender, date of birth. C Program (s) for data analysis 1 Personal closed data network, e.g. tunneled or VPN, through which sensitive data of all kinds - such as health data and bank data - can be exchanged in a personalized or de-personalized form. 2 Server device (remote from the user and device connected to a network for storing and managing data) 3 Personal computer unit (electronic device controlled by the user, such as a smartphone, tablet PC, desktop PC, for recording, processing, administration and de- Personalization of data) 4 O-personalized personal data (data that can no longer be assigned to a person without a key). 5 Identification (the de-personalized data that can only be assigned to a person again with a key). 5a Randomly generated identification 6 Storage unit (technical device for storing de-personalized data) 7 Request (electronic request or electronic order) 8 Personalized personal data in electronic form or other form, e.g. on paper. 8a Re-personalized personal data in the form of the original or with a header (header) containing the personal information. 9 Transmission path separation device (device which makes it impossible to trace the data back for encryption). 10 Supporter computer device (computer device of an institution supporting the user, such as a hospital, doctor or bank or insurance). 11 Analysis computing device (computing device for analyzing and evaluating 12 data, such as vital data, bank data, health data, etc., with the primary aim of bringing the evaluations and findings to the user's knowledge and the secondary aim of gaining new knowledge of general interest) . Trusted person computer unit (computer unit of a person with a fiduciary function) 13 Vital data (measurement data, such as weight, pulse, blood pressure, blood sugar, etc.) 14 Wearable (clothing, patch or accessory, such as a wristband) with built-in sensors for measuring vital data and events , such as taking medication or registering goods when shopping) 15 method step 16 method step 17 method step 18 method step 19 method step 20 method step 21 method step 22 method step 23 method step 24 method step 25 method step 26 detection device 27 analysis interface (interface between stored de-personalized data and device for Processing, storage and transfer of data) 28 Personal public network, Internet 29 Interface 30 Data acquisition device from wearables, handhelds, scales, electronic devices in vehicles, such as steering wheel and cam eras and in real estate, such as electricity and water meters. 31 personalized personal data 32 analysis result 33 de-personalized data of a large number of users

Claims (17)

1. Daten-Netzwerk mit a) einer Servereinrichtung (2), auf welcher persönliche Daten eines Nutzers gespeichert sind, und b) einer einem Nutzer zugeordneten Rechnereinheit (3), c) wobei die Rechnereinheit (3) und die Servereinrichtung (2) über ein Netzwerk (1,28) zum Austausch der persönlichen Daten miteinander kommunizieren,dadurch gekennzeichnet, dass d) auf der dem Nutzer zugeordneten Rechnereinheit (3) eine Zuordnungsvorschrift vorhanden ist, welche dem Nutzer und dessen de-personalisierten persönlichen Daten eine Kennzeichnung (5) zuweist, e) die persönlichen Daten auf der Servereinrichtung (2) ausschließlich als de-personalisierte persönliche Daten (4) mit der Kennzeichnung gespeichert sind, wobei eine Personalisierung der de-personalisierten persönlichen Daten (4) in Form einer Zuordnung der de-personalisierten persönlichen Daten zu dem zugeordneten Nutzer auf Grundlage der auf der Servereinrichtung (2) vorhandenen de-personalisierten persönlichen Daten (4) und der Kennzeichnung (5) nicht möglich ist, f) die dem Nutzer zugeordnete Rechnereinheit (3) über Steuerlogik verfügt, welche a) eine Anforderung (7) an die Servereinrichtung (2) hinsichtlich der Übermittlung der de-personalisierten persönlichen Daten (4) erzeugt, wobei die Anforderung die dem Nutzer zugeordnete Kennzeichnung (5) beinhaltet, und die auf die Anforderung von der Servereinrichtung (2) über das Netzwerk (28) an die Rechnereinheit (3) übermittelten de-personalisierten persönlichen Daten (4), welchen die Kennzeichnung (5) zugeordnet ist, empfängt und/oder b) personalisierte persönliche Daten auf der Rechnereinheit (3) unter Verwendung der Zuordnungsvorschrift in de-personalisierte persönliche Daten (4) mit zugeordneter Kennzeichnung (5) umwandelt und dann die da-personalisierten persönlichen Daten (4) mit der zugeordneten Kennzeichnung (5) von der Rechnereinheit (3) über das Netzwerk (1,28) an die Servereinrichtung (2) übermittelt.1. Data network with a) a server device (2) on which personal data of a user is stored, and b) a computer unit (3) assigned to a user, c) wherein the computer unit (3) and the server device (2) communicate with one another via a network (1, 28) for the exchange of personal data, characterized in that d) on the computer unit (3) assigned to the user there is an assignment rule which assigns an identifier (5) to the user and his / her personalized personal data, e) the personal data on the server device (2) are stored exclusively as de-personalized personal data (4) with the identification, with personalization of the de-personalized personal data (4) in the form of an assignment of the de-personalized personal data the assigned user is not possible on the basis of the de-personalized personal data (4) present on the server device (2) and the identification (5), f) the computer unit (3) assigned to the user has control logic which a) generates a request (7) to the server device (2) with regard to the transmission of the de-personalized personal data (4), the request containing the identifier (5) assigned to the user, and the request from the server device (2 ) via the network (28) to the computer unit (3) transmitted and receives personalized personal data (4), to which the identification (5) is assigned, and / or b) converts personalized personal data on the computer unit (3) using the assignment rule into de-personalized personal data (4) with assigned identification (5) and then the personalized personal data (4) with the assigned identification (5) from the computer unit (3) via the network (1,28) to the server device (2). 2. Daten-Netzwerk nach Anspruch 1,dadurch gekennzeichnet, dass die dem Nutzer zugeordnete Rechnereinheit (3) ein Computer, ein Tablet, ein Mobiltelefon, ein Smartphone, eine Smartwatch, ein Wearable oder ein PDA ist. 2. Data network according to claim 1, characterized in that the computer unit (3) assigned to the user is a computer, a tablet, a mobile phone, a smartphone, a smartwatch, a wearable or a PDA. 3. Daten-Netzwerk nach Anspruch 1 oder 2,dadurch gekennzeichnet, dass die dem Nutzer zugeordnete Rechnereinheit (3) über Steuerlogik verfügt, mittels welcher in von den personalisierten persönlichen Daten umfassten Informationseinheit-Daten persönliche Informationen und solche, die auf die Person rückschliessen lassen, a) automatisch und/oder b) manuell von dem Nutzer entfernt oder umgewandelt werden können.3. Data network according to claim 1 or 2, characterized in that the computer unit (3) assigned to the user has control logic by means of which in the information unit data comprised by the personalized personal data personal information and information that can be traced back to the person , a) automatically and / or b) manually by the user can be removed or converted. 4. Daten-Netzwerk nach Anspruch 3,dadurch gekennzeichnet, dass die dem Nutzer zugeordnete Rechnereinheit (3) über eine Steuerlogik verfügt, welche eine Erkennungslogik beinhaltet, mittels welcher automatisch persönliche Informationen und solche, die auf die Person rückschliessen lassen, in den Informationseinheit-Daten erkannt und aus den Informationseinheit-Daten entfernt werden können.4. Data network according to claim 3, characterized in that the computer unit (3) assigned to the user has a control logic which contains a detection logic by means of which personal information and that which can be traced back to the person are automatically included in the information unit. Data can be recognized and removed from the information unit data. 5. Daten-Netzwerk nach Anspruch 3 oder 4,dadurch gekennzeichnet, dass die dem Nutzer zugeordnete Rechnereinheit (3) über eine Steuerlogik verfügt, welche persönliche Informationen und solche, die auf die Person rückschliessen lassen in verallgemeinerte persönliche Informationen umwandelt.5. Data network according to claim 3 or 4, characterized in that the computer unit (3) assigned to the user has a control logic which converts personal information and that which can be deduced from the person into generalized personal information. 6. Daten-Netzwerk nach einem der Ansprüche 4 oder 5,dadurch gekennzeichnet, dass a) die Erkennungslogik eine Text-, Bild- oder Audioerkennungslogik beinhaltet, b) die Steuerlogik durch einen Abgleich erkannter Wörter, Bilder oder Audiobestandteile mit vorbestimmten Wörtern, Bildern, Audiobestandteilen oder Bildungsgesetzen persönliche Informationen und solche, die auf die Person rückschliessen lassen identifiziert und c) die Steuerlogik die identifizierten persönlichen Informationen aus den Informationseinheit-Daten entfernt oder in verallgemeinerte persönliche Informationen umwandelt.6. Data network according to one of claims 4 or 5, characterized in that a) the recognition logic includes text, image or audio recognition logic, b) the control logic is identified by comparing recognized words, images or audio components with predetermined words, images, audio components or educational laws, personal information and information that can be traced back to the person and c) the control logic removes the identified personal information from the information unit data or converts it into generalized personal information. 7. Daten-Netzwerk nach einem der Ansprüche 3 bis 6,dadurch gekennzeichnet, dass die dem Nutzer zugeordnete Rechnereinheit (3) über Steuerlogik verfügt, a) welche die Informationseinheit-Daten auf einer Ausgabe der Rechnereinheit (3) ausgibt, und b) welche es dem Nutzer ermöglicht, in den Informationseinheit-Daten auf Grundlage der Ausgabe identifizierte persönliche Informationen und solche, die auf die Person rückschliessen lassen zu entfernen oder in verallgemeinerte persönliche Informationen umzuwandeln.7. Data network according to one of claims 3 to 6, characterized in that the computer unit (3) assigned to the user has control logic, a) which outputs the information unit data on an output of the computer unit (3), and b) which enables the user to remove or to convert personal information identified in the information unit data based on the output and those that indicate the person or to convert it into generalized personal information. 8. Daten-Netzwerk nach einem der Ansprüche 3 bis 7,dadurch gekennzeichnet, dass die dem Nutzer zugeordnete Rechnereinheit (3) über Steuerlogik verfügt, a) welche aus den Informationseinheit-Daten entfernte oder in verallgemeinerte persönliche Informationen umgewandelte persönliche Informationen speichert und b) welche aus ba) den von der Servereinrichtung (2) über das Netzwerk (1,28) empfangenen de-personalisierten persönlichen Daten (4), in welchen aus Informationseinheit-Daten persönliche Informationen und solche, die auf die Person rückschliessen lassen entfernt oder in verallgemeinerte persönliche Informationen umgewandelt worden sind, und bb) den gespeicherten persönlichen Informationen eine zumindest teilweise Rekonstruktion der ursprünglichen Informationseinheit-Daten mit den persönlichen Informationen vornimmt.8. Data network according to one of claims 3 to 7, characterized in that the computer unit (3) assigned to the user has control logic, a) which stores personal information removed from the information unit data or converted into generalized personal information and b) which ones ba) the de-personalized personal data (4) received by the server device (2) via the network (1, 28), in which personal information and information that can be traced back to the person are removed from information unit data or in generalized personal information have been converted, and bb) the stored personal information performs an at least partial reconstruction of the original information unit data with the personal information. 9. Daten-Netzwerk nach einem der vorhergehenden Ansprüche,dadurch gekennzeichnet, dass die dem Nutzer zugeordnete Rechnereinheit (3) über Steuerlogik verfügt, welche a) eine Übermittlung personalisierter persönlicher Daten (31) und/oder b) eine Übermittlung der Zuordnungsvorschrift an eine Unterstützer-Rechnereinrichtung (10) ermöglicht.9. Data network according to one of the preceding claims, characterized in that the computer unit (3) assigned to the user has control logic which a) a transmission of personalized personal data (31) and / or b) a transmission of the assignment rule to a supporter computer device (10). 10. Daten-Netzwerk nach einem der vorhergehenden Ansprüche,dadurch gekennzeichnet, dass die Servereinrichtung (2) über eine Analyse-Schnittstelle (27) mit einer Analyse-Rechnereinrichtung (11) verbunden ist.10. Data network according to one of the preceding claims, characterized in that the server device (2) is connected via an analysis interface (27) to an analysis computer device (11). 11. Daten-Netzwerk nach Anspruch 10,dadurch gekennzeichnet, dass die Unterstützer-Rechnereinrichtung (12), die Analyse-Rechnereinrichtung (11), die Servereinrichtung (2) und/oder die dem Nutzer zugeordnete Rechnereinheit (3) über Steuerlogik verfügt, welche aus den de-personalisierte persönliche Daten (4) eines Nutzers Befunde ermittelt und/oder automatische Nachrichten erzeugt.11. Data network according to claim 10, characterized in that the support computer device (12), the analysis computer device (11), the server device (2) and / or the computer unit (3) assigned to the user has control logic which Findings are determined from the de-personalized personal data (4) of a user and / or automatic messages are generated. 12. Daten-Netzwerk nach Anspruch 10 oder 11,dadurch gekennzeichnet, dass die Unterstützer-Rechnereinrichtung (10), die Analyse-Rechnereinrichtung (11), die Servereinrichtung (2) und/oder die dem Nutzer zugeordnete Rechnereinheit (3) über eine Erfassungseinrichtung (26) verfügt, welche personalisierte oder de-personalisierte persönliche Daten erfassen kann.12. Data network according to claim 10 or 11, characterized in that the support computer device (10), the analysis computer device (11), the server device (2) and / or the computer unit (3) assigned to the user via a detection device (26), which can collect personalized or de-personalized personal data. 13. Daten-Netzwerk nach einem der vorhergehenden Ansprüche,dadurch gekennzeichnet, dass die dem Nutzer zugeordnete Rechnereinheit (3) über eine Schnittstelle (29) zu einer Vitaldaten-Erfassungseinrichtung (30) verfügt.13. Data network according to one of the preceding claims, characterized in that the computer unit (3) assigned to the user has an interface (29) to a vital data acquisition device (30). 14. Daten-Netzwerk nach einem der vorhergehenden Ansprüche,dadurch gekennzeichnet, dass zwischen die dem Nutzer zugeordnete Rechnereinheit (3) und der Servereinrichtung (2) eine Übertragungspfad-Trenneinrichtung (9) zwischengeschaltet ist, welche die von der Rechnereinheit (3) übertragenen de-personalisierten persönlichen Daten (4) an die Servereinrichtung (2) überträgt und einen Rückschluss von de-personalisierten persönlichen Daten (4) auf der Servereinrichtung (2) auf den Übertragungspfad von der Rechnereinheit (3) unmöglich macht.14. Data network according to one of the preceding claims, characterized in that between the computer unit (3) assigned to the user and the server device (2), a transmission path separation device (9) is interposed, which the de of the computer unit (3) transmitted de -Personalized personal data (4) transmitted to the server device (2) and makes it impossible to draw de-personalized personal data (4) on the server device (2) on the transmission path from the computer unit (3). 15. Daten-Netzwerk nach einem der vorhergehenden Ansprüche,dadurch gekennzeichnet, dass für eine Registrierung des Nutzers die dem Nutzer zugeordnete Rechnereinheit (3) über Steuerlogik verfügt, welche a) eine Telefonnummer der Rechnereinheit (3) aussendet, b) einen Code zur Authentifizierung der Rechnereinheit (3) empfängt und c) erst nach dem Empfang des Codes zur Authentifizierung der Rechnereinheit (3) Daten zur Person des Nutzers aufnimmt und diese dann in der Rechnereinheit (3) speichert.15. Data network according to one of the preceding claims, characterized in that for a registration of the user, the computer unit (3) assigned to the user has control logic which a) sends out a telephone number of the computer unit (3), b) receives a code for authentication of the computer unit (3) and c) records data about the person of the user only after receipt of the code for authenticating the computer unit (3) and then stores this in the computer unit (3). 16. Daten-Netzwerk nach einem der Ansprüche 9 bis 15,dadurch gekennzeichnet, dass die dem Nutzer zugeordnete Rechnereinheit (3) über Steuerlogik verfügt, a) welche aa) nach dem Übertragen der de-personalisierten persönlichen Daten (4) von der Servereinrichtung (2) an die Rechnereinheit (3) und/oder die Unterstützer-Rechnereinrichtung (10) und/oder ab) nach einer Übermittlung der Zuordnungsvorschrift oder Kennzeichnung (5) an eine Unterstützer-Rechnereinrichtung (10) eine neue Zuordnungsvorschrift mit einer neuen Kennzeichnung ermittelt, c) welche dann die de-personalisierten persönlichen Daten (4) mit der neuen Kennzeichnung (5) von der Rechnereinheit (3) über das Netzwerk (1,28) an die Servereinrichtung (2) übermittelt.16. Data network according to one of claims 9 to 15, characterized in that the computer unit (3) assigned to the user has control logic, a) which aa) after the transfer of the de-personalized personal data (4) from the server device (2) to the computer unit (3) and / or the supporting computer device (10) and / or ab) after transmission of the assignment rule or marking (5) to a supporter computer device (10) determined a new assignment rule with a new label, c) which then transmits the de-personalized personal data (4) with the new identification (5) from the computer unit (3) via the network (1, 28) to the server device (2). 17. Daten-Netzwerk nach einem der vorhergehenden Ansprüche,dadurch gekennzeichnet, dass die Rechnereinheit (3) die Zuordnungsvorschrift an eine einer Vertrauensperson zugeordnete Vertrauensperson-Rechnereinheit (12) übermittelt, sodass der Vertrauensperson-Rechnereinheit (12) ein zumindest teilweiser Zugriff auf die de-personalisierten persönlichen Daten und deren Umwandlung in personalisierte persönliche Daten ermöglichtist.17. Data network according to one of the preceding claims, characterized in that the computer unit (3) transmits the assignment rule to a trust person computer unit (12) assigned to a trust person, so that the trust person computer unit (12) has at least partial access to the de - Personalized personal data and their conversion into personalized personal data is enabled.
CH00389/16A 2016-03-21 2016-03-21 Data network for converting personalized personal data into de-personalized personal data and transmission of the de-personalized data to a server. CH712285B1 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CH00389/16A CH712285B1 (en) 2016-03-21 2016-03-21 Data network for converting personalized personal data into de-personalized personal data and transmission of the de-personalized data to a server.
EP17712917.8A EP3433778A1 (en) 2016-03-21 2017-03-21 Software having control logic for secure transmission of personal data via the internet from computers to the server, with secure storage of the data on servers
US16/756,817 US20200272761A1 (en) 2016-03-21 2017-03-21 Software having control logic for secure transmission of personal data via the internet from computers to the server, with secure storage of the data on servers
PCT/CH2017/000030 WO2017161464A1 (en) 2016-03-21 2017-03-21 Software having control logic for secure transmission of personal data via the internet from computers to the server, with secure storage of the data on servers

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CH00389/16A CH712285B1 (en) 2016-03-21 2016-03-21 Data network for converting personalized personal data into de-personalized personal data and transmission of the de-personalized data to a server.

Publications (2)

Publication Number Publication Date
CH712285A1 CH712285A1 (en) 2017-09-29
CH712285B1 true CH712285B1 (en) 2020-04-30

Family

ID=56958695

Family Applications (1)

Application Number Title Priority Date Filing Date
CH00389/16A CH712285B1 (en) 2016-03-21 2016-03-21 Data network for converting personalized personal data into de-personalized personal data and transmission of the de-personalized data to a server.

Country Status (4)

Country Link
US (1) US20200272761A1 (en)
EP (1) EP3433778A1 (en)
CH (1) CH712285B1 (en)
WO (1) WO2017161464A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230177190A1 (en) * 2021-12-03 2023-06-08 Dell Products L.P. Systems and methods for transferring information handling systems
CN115499283A (en) * 2022-07-29 2022-12-20 天翼云科技有限公司 Editable intelligent Internet of things system

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB9920644D0 (en) * 1999-09-02 1999-11-03 Medical Data Service Gmbh Novel method
US20020194378A1 (en) * 2001-04-05 2002-12-19 George Foti System and method of hiding an internet protocol (IP) address of an IP terminal during a multimedia session
CN100465977C (en) * 2003-03-20 2009-03-04 株式会社日本医疗数据中心 Information management system
US8380542B2 (en) * 2005-10-24 2013-02-19 CellTrak Technologies, Inc. System and method for facilitating outcome-based health care
US9355273B2 (en) * 2006-12-18 2016-05-31 Bank Of America, N.A., As Collateral Agent System and method for the protection and de-identification of health care data
EP2478450A4 (en) * 2009-09-18 2014-06-25 Telesocial Inc Telecommunication service employing an electronic information repository storing social network user, developer, and mobile network operator information
WO2014050027A1 (en) * 2012-09-28 2014-04-03 パナソニック株式会社 Information management method and information management system
US20150127382A1 (en) * 2013-11-04 2015-05-07 NxTec Corporation Systems and methods for implementation of a virtual education hospital
US9942232B2 (en) * 2014-07-08 2018-04-10 Verily Life Sciences Llc User control of data de-identification
US20160147945A1 (en) * 2014-11-26 2016-05-26 Ims Health Incorporated System and Method for Providing Secure Check of Patient Records

Also Published As

Publication number Publication date
CH712285A1 (en) 2017-09-29
WO2017161464A1 (en) 2017-09-28
EP3433778A1 (en) 2019-01-30
US20200272761A1 (en) 2020-08-27

Similar Documents

Publication Publication Date Title
DE112012002514T5 (en) Procedures and systems to ensure compliance
DE112005000926T5 (en) Image data and data processing system for clinical trials
DE102008002920A1 (en) Systems and methods for clinical analysis integration services
DE102006046319B4 (en) A method for finding and displaying information in a medical device information system
DE112005000317T5 (en) Method for recruiting patients for a clinical trial
DE112018001359T5 (en) MEDICAMENT SUPPORTING DEVICE, METHOD AND PROGRAM FIELD
DE202020103841U1 (en) Pathogen Treatment Management System
WO2002056234A2 (en) System for detecting and storing individual-specific data, a corresponding storage element, and a method for rescuing and/or medically caring for living beings in an emergency
EP1349099A2 (en) Method for automatic gathering of patient actions
DE112019002930T5 (en) DEVICE, METHOD AND PROGRAM TO ASSIST PATIENT QUESTIONNAIRE CREATION
CH712285B1 (en) Data network for converting personalized personal data into de-personalized personal data and transmission of the de-personalized data to a server.
CN201681392U (en) Accessory system for remote medical diagnosis
CA2824427A1 (en) A portable device for secure storage of user provided data
Murray et al. The history and use of the National Missing and Unidentified Persons System (NamUs) in the identification of unknown persons
CH709951B1 (en) A computer-implemented patient data system and method which makes use thereof.
EP1102193A1 (en) Medical system for patient data referral/transfer
DE102017217161B4 (en) Medical-technical system and method for automatically performing a medical-technical measurement as well as a combination of medical-technical systems, a computer program product and a computer-readable medium
EP3410386A1 (en) Method for data management in health care
DE202021103055U1 (en) Test device and test system for performing a self-test and computer program product therefor
DE10256094B4 (en) Device and method for detecting in particular patient-specific data
DE112022002798T5 (en) Systems, devices and methods for diagnostic aid devices
DE19951070A1 (en) Verification device for health insurance cards, uses remote transfer connection for receiving the health insurance identity stored on a health insurance card
Harjanti et al. Daily Work Load Distribution to Increase Time Quality of Inpatients’ Medical Record Document Procurement In X Hospital
WO2020148199A1 (en) Recruiting of patients for medicament studies
DE102018005746A1 (en) Medical emergency data access arrangement